Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.435 Produkten

Christian Hirsch 25

Offene Datenbank: 58 Millionen Datensätze im Umlauf

Gefahren aus dem Netz

Bild: dpa, Ole Spata/Archiv

Durch eine ungeschützte MongoDB-Datenbank des texanischen Dienstleisters Modern Business Solutions sind mindestens 58 Millionen Einträge aus der Automobilbranche und Personalvermittlung geleakt.

Laut den Sicherheitsforschern Risk Based Security (RBS) hatten mehrere Hacker Zugriff auf eine Datenbank des Dienstleisters Modern Business Solutions und entwendeten mindestens 58 Millionen Datensätze. Diese umfassen unter anderem Namen, IP-Adressen, Geburtsdaten, E-Mail-Adressen, Fahrzeugdaten und Angaben zur Berufstätigkeit. Modern Business Solutions ist ein US-amerikanischer Anbieter, der sich nach eigenen Angaben auf Datenmanagement und -monetarisierung spezialisiert hat. Zu den Kunden zählen unter anderem Unternehmen aus der Automobilbranche und der Arbeitsvermittlung, was zu den veröffentlichten Datensätzen passt.

Anzeige

Der Zugriff erfolgte laut dem Bericht von Risk Based Security über eine ungeschützte MongoDB-Datenbank, die die Hacker über den Suchdienst Shodan.io gefunden haben. Der Twitter-Nutzer 0x2Taylor veröffentlichte Links zu Filesharing-Diensten mit den gestohlenen Datensätzen, die inzwischen jedoch wieder entfernt wurden. Zudem sollen weitere 258 Millionen Daten einer anderen Datenbank von Modern Business Solutions im Umlauf sein. Diese wurde vom Dienstleister aber abgesichert, bevor RBS dies verifizieren konnte. Das Problem offener MongoDB-Datenbanken ist schon länger bekannt. (chh)

25 Kommentare

Themen:

Anzeige
  1. Hacker-Angriffe auf MongoDB treffen fast 27.000 Datenbanken

    Hacker-Angriff

    Erpresserische Angriffe auf sicherheitsanfällige MongoDB-Datenbanken liegen bei Online-Kriminellen bereits seit Ende letzten Jahres im Trend. Nun geht die Abzocke weiter: Drei neue Hackergruppen fordern Bitcoins im Tausch gegen Datenbankinhalte.

  2. Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt

    Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt

    In dem riesigen Datenleak stehen unter anderen E-Mail-Adressen, Namen und IMEI- und Telefon-Nummern von Nutzern der App. Auch Kontakte aus Telefonbüchern sollen sich darin finden.

  3. MongoDB 3.6 bringt mehr Flexibilität für Entwickler und Administratoren

    NoSQL: MongoDB 3.6 bringt mehr Flexibilität

    Die NoSQL-Datenbank ist unter anderem auf reaktive Programmierung ausgelegt, und der Treiber übernimmt die Behandlung von Schreibfehlern. Außerdem gibt es eine Anbindung an Business-Intelligence-Werkzeuge und strengere Default-Sicherheitseinstellungen.

  4. Anzahl entführter MongoDB-Datenbanken steigt rasant

    Anzahl entführter MongoDB-Datenbanken steigt rasant

    Sicherheitsforscher warnen, dass mittlerweile verschiedene Erpressergruppen in größerem Stil offene MongoDB-Datenbanken kapern und Lösegeld verlangen.

  1. Deutschland hat mutmaßlichen Hacker an die USA ausgeliefert

    Der syrischstämmige Deutsche soll bei Erpressungen der Syrischen Elektronischen Armee mitgewirkt haben, aber was man von ihm findet, deutet auf keine kriminelle Aktivität hin, ganz im Gegenteil

  2. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  3. Roboter-Hacker gegen Bot-Netze

    Roboter-Hacker gegen Bot-Netze

    Der Schutz von vernetzter Technik gegen Eindringlinge ist zeitaufwendig und kostet die Hersteller viel Geld. Abhilfe könnte Software bringen, die Sicherheitslücken automatisch entdeckt und auch gleich schließen kann.

  1. Friedensstiftung: G20-Vertrag soll staatliche Hacker einschränken

    Riesiger Runder Tisch um den Männer in dunklen Abzügen sitzen

    Die G20-Staaten sollen sich dazu verpflichten, das globale Finanzsystem nicht zu manipulieren. Das schlägt die Carnegie-Stiftung für internationalen Frieden vor. Beim Geld gäbe es schließlich die größten Gemeinsamkeiten.

  2. "Wenn die Linie fehlt ..."

    Impressionen von der diesjährigen Rosa-Luxemburg Konferenz in Berlin

  3. BMW: SCR-Kat kommt auch in 1er, 3er und X1

    BMW 2er Coupé

    Rund ein Jahr vor dem Prioduktionsende der aktuellen 1er- und 3er-Reihe rüstet BMW alle Diesel mit einem SCR-Kat nach. Das ist lobenswert, doch beim Thema Partikelfilter ist die Marke ebenso zögerlich wie viele andere Hersteller

  4. Klartext: *Brrzzz*

    Subaru BRZ

    Vor allem als Schreiber sollte man sich wo immer möglich die Zeit nehmen, ein eigenes Urteil zu bilden. Das Beispiel Subaru BRZ zeigt den Grund dafür genauso wie den Grund, warum ebendies in der Praxis nie passiert

Anzeige