{"id":217459,"date":"2019-04-29T19:53:36","date_gmt":"2019-04-29T17:53:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217459"},"modified":"2019-04-29T22:24:44","modified_gmt":"2019-04-29T20:24:44","slug":"daten-von-80-millionen-us-haushalten-ungeschtzt-im-netz","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/29\/daten-von-80-millionen-us-haushalten-ungeschtzt-im-netz\/","title":{"rendered":"Daten von 80 Millionen US-Haushalten ungeschützt im Netz"},"content":{"rendered":"

[English<\/a>]Es ist mal wieder eine R\u00e4uberpistole aus dem Land der unbegrenzten M\u00f6glichkeiten, jedenfalls was Dummheit und die Gr\u00f6\u00dfe von Datenleaks betrifft. Es ist eine Datenbank ungesch\u00fctzt im Netz aufgetaucht, die sensible Daten von 80 Millionen US-Haushalten enth\u00e4lt. Und kein Schwein wei\u00df, wem die Datenbank geh\u00f6rt.<\/p>\n

<\/p>\n

\"\"Eben ist eine Mail von den Sicherheitsspezialisten von vpnmentor mit folgendem Inhalt bei mir eingeschlagen:<\/p>\n

BornCity's HELP REQUIRED – Hundreds of Millions of US citizens data leaked (Names and Income included)<\/p>\n

I'm Lisa, a Research Team member at vpnMentor. Nice to e-meet you!<\/p>\n

You might have heard about our previous reports, but this one is one of a kind. This time, we need your help<\/b>.<\/p>\n

There is currently a HUGE data breach that our ethical hackers found. It impacts hundreds of millions of US citizens<\/b>. We can't know exactly who is leaking, but we hope you can help us spread the word. Maybe one of your readers will recognize the source of the leak and take care of it.<\/p>\n

This is a serious matter, as two-thirds of US households are affected<\/b>: chances are, we all know people on this list.<\/p>\n

You can find all the info we have in our report. We hope that if we can spread the word, someone might recognize the database and together, we can help hundreds of millions of US citizens protect their privacy<\/b> before an attacker finds the leak and takes advantage of it.<\/p>\n

BornCity's readers need to know about this and help us fix it. Would you share the report with them on your page?<\/p><\/blockquote>\n

Das ist jetzt kein Fake oder Phishing-Versuch \u2013 denn Lisa schickt mir seit geraumer Zeit Benachrichtigungen, wenn deren Sicherheitsforscher auf neue Leaks gesto\u00dfen sind.<\/p>\n

Das Schlamassel in Kompaktform<\/h2>\n

Das vpnmentor-Forschungsteam hat einen Hack entdeckt, der Daten von 80 Millionen US-Haushalten \u00f6ffentlich macht. Die ungesch\u00fctzte und 24 GB gro\u00dfe Datenbank, die auf einem Microsoft Cloud-Server gehostet wird, wurden von den beiden Hackaktivisten Noam Rotem und Ran Locar entdeckt. Die Researcher von vpnmentor f\u00fchren derzeit ein gro\u00dfes sogenanntes Web-Mapping-Projekt durch. Dazu verwenden die Forscher Port-Scanning, um bekannte IP-Bl\u00f6cke zu untersuchen. Dabei werden offene L\u00f6cher in Websystemen aufgedeckt, die die Forscher dann auf Schwachstellen und Datenlecks untersuchen.<\/p>\n

Dabei sind sie auf einem Microsoft Cloud-Server die ungesch\u00fctzte und 24 GB gro\u00dfe Datenbank gesto\u00dfen. Die muss wohl aus einem Hack oder sonst unbeabsichtigt auf den Server geraten sein. Die ungesch\u00fctzte Datenbank, enth\u00e4lt sensitives Material von bis zu 65% der US-Haushalte. Zu den Daten geh\u00f6ren die Anzahl der in jedem Haushalt lebenden Personen mit ihren vollst\u00e4ndigen Namen, ihrem Familienstand, ihrer Einkommensklasse, ihrem Alter und mehr.<\/p>\n

\"Datenbank\"(Quelle: vpnmentor)<\/p>\n

Es ist sogar vermerkt, ob eine Person Hauseigent\u00fcmer ist. Aber es gibt keinen Hinweis, von wem diese Datenbank stammt. Der einzige Hinweis, dass diese Datenbank zu einer Art Dienst geh\u00f6rt, ist der Umstand, dass die Felder \"member_code\" und \"score\" jeweils in jedem Eintrag vorkommen.<\/p>\n

Was derzeit anders ist \u2013 keine Ahnung wer Besitzer ist<\/h2>\n

Bei diesem Datenleck ist einiges anders, als bei bisherigen Lecks. Die Datenbank, die das Team entdeckt hat, enth\u00e4lt Informationen aus \u00fcber mehr als 80 Millionen Haushalte in den Vereinigten Staaten. Da die meisten Haushalte mehr als einen Einwohner umfassen, k\u00f6nnte sich die Datenbank direkt auf Hunderte von Millionen von Personen auswirken.<\/p>\n

Die Daten beinhalten einheitliche Angaben f\u00fcr mehr als 80 Millionen Haushalte, so dass eine Eingrenzung nahezu unm\u00f6glich ist. Der einzige Hinweis, den die Forscher fanden, war das Alter der Menschen: Trotz der Suche nach Tausenden von Eintr\u00e4gen konnten sie niemanden finden, der unter 40 Jahre alt war. Interessanterweise wird ein Wert f\u00fcr das Einkommen der Menschen angegeben (unbekannt ist, ob es sich um einen Code f\u00fcr ein internes Ranking-System, eine Steuerklasse oder einen tats\u00e4chlichen Betrag handelt).<\/p>\n

Dies l\u00e4sst die Hacktivisten vermuten, dass sich die Datenbank im Besitz eines Versicherungs-, Gesundheits- oder Hypothekenunternehmens befindet. Allerdings fehlen Informationen, die man in einer Datenbank im Besitz von Brokern oder Banken erwarten kann. Beispielsweise gibt es keine Vertrags- oder Kontonummern, Zahlungsarten oder Sozialversicherungsnummern.<\/p>\n

Im Gegensatz zu fr\u00fcheren Lecks, die die vpnmentor Hacktivisten entdeckt haben, haben die Forscher diesmal keine Ahnung, wem diese Datenbank geh\u00f6rt. Die Datenbank wird auf einem Cloud-Server von Microsoft gehostet. Das bedeutet, dass die zugeh\u00f6rige IP-Adresse nicht unbedingt mit dem Besitzer assoziiert ist. Weitere Details sind dem vpnmentor-Beitrag<\/a> zu entnehmen.<\/p>\n

Bitte um Mithilfe zur Identifizierung des Besitzers<\/h2>\n

Die vpnmentor-Leute wenden sich nun an die Medien, um bei der Identifizierung des Besitzers der Datenbank zu helfen. Gesucht wird der Eigent\u00fcmer dieser Datenbank, um diesen dann zu kontaktieren und mitzuteilen, dass deren ungesch\u00fctzte Datenbank Millionen von Haushalten gef\u00e4hrdet.<\/p>\n

Die Fragen der vpnmentor-Forscher: Welcher Service wird von 80 Millionen Haushalten in den USA – aber nur in den USA – und nur von Menschen \u00fcber 40 Jahren – genutzt? Welcher Dienst erfasst zwar den Hausbesitzerstatus und die Wohnungstypen, aber nicht die Sozialversicherungsnummer der Eigent\u00fcmer? Und welcher Dienst speichert zwar, dass eine Person verheiratet ist, aber nicht wie viele Kinder die Person hat?<\/p>\n

Wer\u00a0 helfen kann, den Eigent\u00fcmer dieser Datenbank zu identifizieren oder wei\u00df, wem die Datenbank geh\u00f6rt, kann die Forscher unter info@vpnmentor.com kontaktieren. Aus dem vpnmentor-Beitrag<\/a> hat Heise hier<\/a> noch ein paar Informationen in deutscher Sprache herausgezogen.<\/p>\n

Erg\u00e4nzung:<\/strong> Inzwischen hat mit eine Lesermeldung aus einem sozialen Netzwerk erreicht, wo vermutet wird, dass es eine Datenbank mit einer Umfrage der US Census-Beh\u00f6rde<\/a> sein k\u00f6nnte – die Struktur der Datenbank bildet deren Umfrage-Fragen ab.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Es ist mal wieder eine R\u00e4uberpistole aus dem Land der unbegrenzten M\u00f6glichkeiten, jedenfalls was Dummheit und die Gr\u00f6\u00dfe von Datenleaks betrifft. Es ist eine Datenbank ungesch\u00fctzt im Netz aufgetaucht, die sensible Daten von 80 Millionen US-Haushalten enth\u00e4lt. Und kein Schwein … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-217459","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217459"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217459\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}