Original-URL des Artikels: https://www.golem.de/news/e-mail-marketing-datenbank-mit-800-millionen-e-mail-adressen-online-1903-139896.html    Veröffentlicht: 10.03.2019 14:03    Kurz-URL: https://glm.io/139896

E-Mail-Marketing

Datenbank mit 800 Millionen E-Mail-Adressen online

Wozu sammelt ein völlig unbekanntes Unternehmen Hunderte Millionen E-Mail-Adressen und weitere Nutzerdaten? Dahinter steckt eine Dienstleistung, die für Spammer nützlich ist.

Sicherheitsforscher haben im Netz eine frei zugängliche und ungeschützte MongoDB-Datenbank mit rund 800 Millionen gespeicherten E-Mail-Adressen entdeckt. Der 150 Gigabyte große Datensatz enthalte neben den Mail-Adressen noch weitere personenbezogene Daten, jedoch keine Passwörter, berichtete Bob Diachenko von der Sicherheitsfirma Security Discovery. Nutzer können auf Have I been pwned bereits überprüfen, ob sie von dem Datenleak betroffen sind. 35 Prozent der Adressen sollen noch nicht vorher in Datenleaks enthalten gewesen sein.

Laut einem Bericht von Wired.com enthalten die Datensätze neben den E-Mail-Adressen noch Namen, Telefonnummern und Anschriften. Vielfach sind außerdem Geschlecht, Geburtsdatum sowie Angaben zu Krediten und Social-Media-Profilen gespeichert. Kreditkartendaten und Sozialversicherungsnummern sind hingegen nicht gefunden worden.

Der Fund bringt nach Ansicht der Experten Licht in das Geschäft sogenannter E-Mail-Verifizierer. Die Datenbank gehört demnach dem Anbieter Verifications.io, dessen Webseite nach der Veröffentlichung des Fundes nicht mehr zu erreichen war (siehe wayback-machine). Das Unternehmen scheint zur pakistanischen Firma Datalytics zu gehören und wirbt dort mit E-Mail-Verifizierung und der Vermeidung von Spamfallen und unzustellbaren E-Mails, sogenannten Hard Bounces. Das heißt, Firmen oder auch Hacker senden eine Excel-Tabelle mit Adressen an den Anbieter, der anschließend E-Mails verschickt und überprüft, welche davon zugestellt werden könnten. Mit Hilfe eines solchen überprüften Bestandes ließen sich die Adressen dann besser verwenden.

Angeblich nur öffentliche Daten

Für die Kunden hat dies den Vorteil, dass sie nicht so leicht Gefahr laufen, auf Spam-Listen zu landen und geblockt zu werden. Die Sicherheitsexperten entdeckten in der Datenbank auch firmeninterne Tools, darunter Test-Konten, Hunderte SMTP-Server zum Mailversand, Mailtexte, eine Infrastruktur zur Umgehung von Anti-Spam-Maßnahmen, zu vermeidende Schlüsselwörter und eine schwarze Liste mit IP-Adressen.

Der Anbieter Verifications.io reagierte zwar auf einen ersten Hinweis der Sicherheitsforscher und nahm die Datenbank vom Netz, wollte aber keine weiteren Fragen beantworten. Laut Wired lässt sich nicht einmal sicher behaupten, wo die Firma überhaupt ihren Sitz hat. Wie Verifications.io an die 800 Millionen E-Mail-Adressen gekommen ist, bleibt unklar. In der ersten Antwort an Diachenko schrieb das Unternehmen, es handele sich nicht um Kundendaten, sondern um die firmeneigene Datenbank, die aus öffentlichen Informationen erstellt worden sei. Nach Informationen von Golem.de enthält die Datenbank auch E-Mail-Adressen, die derzeit nicht mehr öffentlich sind. Möglilcherweise hat das Unternehmen aber massenhaft Whois-Einträge abgefragt.

Für den Sicherheitsexperten Troy Hunt, Gründer von Haveibeenpwned.com, ist das Datenleck "ein weiterer Fall, bei dem jemand meine Daten und die Hunderter Millionen anderer Personen hat, und ich absolut keine Ahnung habe, wie er sie bekommen hat." Er habe noch nie von der Firma gehört und er könne sich mit Sicherheit nicht erinnern, der Verwendung seiner Daten zugestimmt zu haben. "Natürlich ist es durchaus möglich, dass es die Nutzungsbedingungen anderer Dienste erlauben, meine Daten auf diese Weise weitergeben zu dürfen. Aber das stimmt nicht wirklich mit meinen Erwartungen überein, wie meine Daten verwendet werden dürfen", sagte er Wired.

In diesem Jahr sind bereits mehrfach Datensätze mit Hunderten Millionen Nutzerdaten im Netz aufgetaucht. So wurden Mitte Februar 620 Millionen Zugangsdaten im Darknet zum Verkauf angeboten. Mitte Januar hatte Hunt auf Havibeenpwnd eine Sammlung mit einer Milliarde Zugangsdaten zur Überprüfung bereitgestellt. Bei der Datenbank von Verifications.io ist unklar, ob sie noch von anderen Nutzern entdeckt und heruntergeladen wurde.  (fg)


Verwandte Artikel:
Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt   
(25.02.2019, https://glm.io/139573 )
Telekom-Shop: Kundin erhält fremde Daten auf USB-Stick   
(18.02.2019, https://glm.io/139458 )
Jailbreak: Entwickler installieren Android auf der Nintendo Switch   
(27.02.2019, https://glm.io/139684 )
Cyberangriff: Hacker haben sich Zugriff auf Netzwerk von Citrix verschafft   
(09.03.2019, https://glm.io/139891 )
Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet   
(15.02.2019, https://glm.io/139413 )

© 1997–2019 Golem.de, https://www.golem.de/