Abo
  • IT-Karriere:

E-Mail-Marketing: Datenbank mit 800 Millionen E-Mail-Adressen online

Wozu sammelt ein völlig unbekanntes Unternehmen Hunderte Millionen E-Mail-Adressen und weitere Nutzerdaten? Dahinter steckt eine Dienstleistung, die für Spammer nützlich ist.

Artikel veröffentlicht am ,
Das Unternehmen wirbt mit kommerziellerer E-Mail-Validierung.
Das Unternehmen wirbt mit kommerziellerer E-Mail-Validierung. (Bild: Verifications.io/Screenshot: Golem.de)

Sicherheitsforscher haben im Netz eine frei zugängliche und ungeschützte MongoDB-Datenbank mit rund 800 Millionen gespeicherten E-Mail-Adressen entdeckt. Der 150 Gigabyte große Datensatz enthalte neben den Mail-Adressen noch weitere personenbezogene Daten, jedoch keine Passwörter, berichtete Bob Diachenko von der Sicherheitsfirma Security Discovery. Nutzer können auf Have I been pwned bereits überprüfen, ob sie von dem Datenleak betroffen sind. 35 Prozent der Adressen sollen noch nicht vorher in Datenleaks enthalten gewesen sein.

Stellenmarkt
  1. ROMA KG, Burgau bei Ulm
  2. BWI GmbH, Meckenheim

Laut einem Bericht von Wired.com enthalten die Datensätze neben den E-Mail-Adressen noch Namen, Telefonnummern und Anschriften. Vielfach sind außerdem Geschlecht, Geburtsdatum sowie Angaben zu Krediten und Social-Media-Profilen gespeichert. Kreditkartendaten und Sozialversicherungsnummern sind hingegen nicht gefunden worden.

Der Fund bringt nach Ansicht der Experten Licht in das Geschäft sogenannter E-Mail-Verifizierer. Die Datenbank gehört demnach dem Anbieter Verifications.io, dessen Webseite nach der Veröffentlichung des Fundes nicht mehr zu erreichen war (siehe wayback-machine). Das Unternehmen scheint zur pakistanischen Firma Datalytics zu gehören und wirbt dort mit E-Mail-Verifizierung und der Vermeidung von Spamfallen und unzustellbaren E-Mails, sogenannten Hard Bounces. Das heißt, Firmen oder auch Hacker senden eine Excel-Tabelle mit Adressen an den Anbieter, der anschließend E-Mails verschickt und überprüft, welche davon zugestellt werden könnten. Mit Hilfe eines solchen überprüften Bestandes ließen sich die Adressen dann besser verwenden.

Angeblich nur öffentliche Daten

Für die Kunden hat dies den Vorteil, dass sie nicht so leicht Gefahr laufen, auf Spam-Listen zu landen und geblockt zu werden. Die Sicherheitsexperten entdeckten in der Datenbank auch firmeninterne Tools, darunter Test-Konten, Hunderte SMTP-Server zum Mailversand, Mailtexte, eine Infrastruktur zur Umgehung von Anti-Spam-Maßnahmen, zu vermeidende Schlüsselwörter und eine schwarze Liste mit IP-Adressen.

Der Anbieter Verifications.io reagierte zwar auf einen ersten Hinweis der Sicherheitsforscher und nahm die Datenbank vom Netz, wollte aber keine weiteren Fragen beantworten. Laut Wired lässt sich nicht einmal sicher behaupten, wo die Firma überhaupt ihren Sitz hat. Wie Verifications.io an die 800 Millionen E-Mail-Adressen gekommen ist, bleibt unklar. In der ersten Antwort an Diachenko schrieb das Unternehmen, es handele sich nicht um Kundendaten, sondern um die firmeneigene Datenbank, die aus öffentlichen Informationen erstellt worden sei. Nach Informationen von Golem.de enthält die Datenbank auch E-Mail-Adressen, die derzeit nicht mehr öffentlich sind. Möglilcherweise hat das Unternehmen aber massenhaft Whois-Einträge abgefragt.

Für den Sicherheitsexperten Troy Hunt, Gründer von Haveibeenpwned.com, ist das Datenleck "ein weiterer Fall, bei dem jemand meine Daten und die Hunderter Millionen anderer Personen hat, und ich absolut keine Ahnung habe, wie er sie bekommen hat." Er habe noch nie von der Firma gehört und er könne sich mit Sicherheit nicht erinnern, der Verwendung seiner Daten zugestimmt zu haben. "Natürlich ist es durchaus möglich, dass es die Nutzungsbedingungen anderer Dienste erlauben, meine Daten auf diese Weise weitergeben zu dürfen. Aber das stimmt nicht wirklich mit meinen Erwartungen überein, wie meine Daten verwendet werden dürfen", sagte er Wired.

In diesem Jahr sind bereits mehrfach Datensätze mit Hunderten Millionen Nutzerdaten im Netz aufgetaucht. So wurden Mitte Februar 620 Millionen Zugangsdaten im Darknet zum Verkauf angeboten. Mitte Januar hatte Hunt auf Havibeenpwnd eine Sammlung mit einer Milliarde Zugangsdaten zur Überprüfung bereitgestellt. Bei der Datenbank von Verifications.io ist unklar, ob sie noch von anderen Nutzern entdeckt und heruntergeladen wurde.



Anzeige
Hardware-Angebote
  1. 469€
  2. 245,90€

Lanski 12. Mär 2019

Ja, soweit ich das verstanden habe ist das etwa so: Die einsehbaren sind nicht zuordbar...

Lanski 12. Mär 2019

@BennyBorn danke für die Info. An meinem Ende sind die meisten Mails interessanterweise...

Lanski 12. Mär 2019

Gleiches Prinzip bei mir. Sales gibt es nicht und gab es wohl auch nie, steht aber...

Lanski 12. Mär 2019

Nicht ganz korrekt, man konnte schon immer sagen, dass man dort nicht aufgeführt werden...

Konfuzius Peng 11. Mär 2019

Oh no pwned! This password has been seen 1.597 times before https...


Folgen Sie uns
       


Days Gone - Fazit

In Days Gone sind wir als Rocker Deacon St. John im zerstörten Oregon unterwegs und erleben das ganz große Abenteuer.

Days Gone - Fazit Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    •  /