[English]Beim Dienst Pinterest hat es ein größeres Datenleck gegeben, dass dessen registrierte Benutzer betrifft. Sicherheitsforscher von Surfshark haben sich die Details angesehen und festgestellt, dass die USA und Frankreich unter den 6 Millionen betroffenen Benutzern am häufigsten betroffen sind. Aber auch deutsche Nutzer sind gut dabei – hier sind um die 113.000 Konten betroffen. Ach ja, damit liegen wir knapp hinter Mikronesien – selbst das bekommt Germany nicht mehr ordentlich hin. Es geht bergab, fast sind wir diesbezüglich "die Laterne Europas".
Anzeige
Was ist Pinterest?
Bei Pinterest handelt es sich um einen im März 2010 gegründete Online-Dienst, das vordergründig eine Pinnwand für Grafiken und Fotografien bereitstellt. Der Name leitet sich von pinnen (anheften) und interest (Interesse) ab. Nutzer können ihre Bilder oder Grafiken an ihrer Pinnwand online für Dritte anheften und zugänglich machen. Zudem bietet der Dienst und die App optional ein soziales Netzwerk und eine visuelle Suchmaschine. 2021 waren auf Pinterest über 400 Millionen Nutzer registriert – inzwischen sollen es über 518 Millionen monatlich aktive Nutzer sein.
Datenleck mit 6 Millionen Betroffenen
Zum 15. Juli 2024 berichtet Cyber-Security-News in diesem Artikel von einem möglichen Datenleck bei Pinterest. Ein Hacker mit dem Namen "Tchao1337" verfügt angeblich über eine Datenbank mit 60 Millionen Records, die Pinterest-Nutzerdaten beinhalten. Der Hacker hat die Datenbank in einem Untergrund Datenleck-Forum angeboten und wohl einige Informationen und Datensätze veröffentlicht.
Es heißt, dass die geleakte Datenbank 6 Millionen Datensätze von Nutzern enthält. Die komprimierte Datenbankdatei besitzt eine Dateigröße von 1,59 Gigabyte. Das volle Ausmaß der preisgegebenen Informationen ist zwar nicht bekannt, aber die durchgesickerten Daten umfassen E-Mail-Adressen, Benutzernamen, Benutzer-IDs und IP-Adressen.
Quelle ist die Seite cyberpress.org, die hier berichtete. Der Hacker gibt an, dass ein Dritter einen Teil der Datenbank verkauft. Von Cyber-Security-News kontaktiert, gab ein Sprecher von Pinterest an, dass "eine Untersuchung keine Beweise für eine Kompromittierung des Systems oder der Nutzerdaten ergeben hat". Nutzer sollten aber ihre Anmeldedaten ändern und vor Phishing auf der Hut sein.
Anzeige
Aufteilung der Daten: Deutschland gut dabei
Sicherheitsexperten des VPN-Anbieters Surfshark haben sich die Daten haben sich die Daten angesehen (auch wenn der Pinterest-Hack unbestätigt ist) und mir folgende Informationen zukommen lassen:
- Es wurden (angeblich) 6.837.667 IP-Adressen von Pinterest-Nutzern veröffentlicht.
- Die überwiegende Mehrheit der IP-Adressen (6.835.264) ist eine E-Mail-Adresse zugeordnet (Anmeldeadresse der Nutzer).
- Insgesamt wurden bei der (möglichen) Datenschutzverletzung bei Pinterest 13,7 Millionen Datenpunkte (Benutzerkonten) offengelegt.
Bezüglich der betroffenen Länder gibt es ebenfalls interessante Einsichten. Dieses Mal sind die USA nicht prominent an vorderster Stelle – wie folgende Aufteilung zeigt. Die Daten können über folgende interaktive Karte abgerufen werden.
Pinterest-Datenleck; Quelle: Surfshark
- Frankreich ist mit 1,97 Millionen betroffenen E-Mails und insgesamt 3,9 Millionen offengelegten Datenpunkten das am stärksten betroffene Land. Die französischen Daten machen 28,8 % aller geleakten Pinterest-Daten aus.
- Es folgen die USA mit 1,91 Millionen betroffenen E-Mails und der gleichen Anzahl von IP-Adressen. Amerikanische Nutzerdaten machen 27,9 % aller veröffentlichten Datenpunkte aus.
- Indien liegt an dritter Stelle mit 264.000 aufgedeckten indischen E-Mails und IP-Adressen. China liegt mit 216.000 kompromittierten Datenpunkten von Einzelpersonen auf Platz 4 der geleakten Benutzerkonten.
- Das Vereinigte Königreich rangiert auf Platz 5 (216K betroffene Personen), Brasilien auf Platz 6 (145K), Mikronesien auf Platz 7 (126K), gefolgt von Deutschland (113K), Japan (109K) und Italien (80K).
Deutschland liegt damit an Platz 8, wie man der auf Google-Docs veröffentlichten Tabelle entnehmen kann. Inzwischen sind weltweit Daten von fast 18 Milliarden Nutzerkonten bei Datenlecks weltweit betroffen. Von den 486 Millionen kompromittierten Internetkonten in Deutschland haben 135 Millionen eindeutige E-Mail-Adressen.
Anzeige
>>> Aber auch deutsche Nutzer sind gut dabei – hier sind um die 113.000 Konten betroffen. Ach ja, damit liegen wir knapp hinter Mikronesien – selbst das bekommt Germany nicht mehr ordentlich hin. <<<
Diese Passage würde ich nochmals überdenken – sie macht keinen Sinn. Als Land auf der Liste betroffener Opfer zu stehen – gleich ob oben oder unten – ist doch kein Leistungsausweis!
Ich vermute, dass das ein Scherz ist, der aus Versehen veröffentliuch wurde, aber eigentlich nur für den Entwurf gedacht war.
1. Im englischen Artiekl ist da gar nicht die Rede davon
2. Die mikronesischen Inseln sind gar nicht auf der Karte eingezeichnet/verfügbar
3. Bei ca. 500k Einwohner wäre das schon krass, wenn über 100k User aus Mikronesien betroffen wären, aber Pinterest ist in Deutschland auch nicht so beliebt (ich würde sagen, dass vielen die deutschen Inhalte fehlen, habe mich aber nich tdamit beschäftigt).
Bin aktuell weitgehend offline – aber Du hattest die Ironie nicht verstanden ;-)
Ich leider auch nicht :) Ist vielleicht schon zu heiß heute