{"id":235526,"date":"2020-09-14T10:32:47","date_gmt":"2020-09-14T08:32:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235526"},"modified":"2020-09-14T10:58:03","modified_gmt":"2020-09-14T08:58:03","slug":"mailfire-datenleck-legt-daten-von-erwachsenenseiten-offen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/14\/mailfire-datenleck-legt-daten-von-erwachsenenseiten-offen\/","title":{"rendered":"Mailfire-Datenleck legt Daten von Erwachsenenseiten offen"},"content":{"rendered":"

[English<\/a>]Es gibt mal wieder ein Datenleck zu vermelden, welches f\u00fcr die Betroffenen aber vermutlich glimpflich ausgehen d\u00fcrfte – denn Sicherheitsforscher sind auf das Datenleck gesto\u00dfen. Die auf Zypern agierende Marketing-Firma Mailfire legte Daten von \u00fcber 70 eCommerce- und Erwachsenenseiten offen.<\/p>\n

<\/p>\n

\"\"Sicherheitsforscher von vpnmentor haben mich auf den von ihnen entdeckten Fall<\/a> aufmerksam gemacht. Es betrifft Mailfire, eine Email Marketing Plattform und -Firma, die von verschiedenen Kunden genutzt wird. Durch das Datenleck wurden Kundendaten der betreffenden Seiten offen gelegt. Der Anbieter hat einen gr\u00f6\u00dferen Kundenkreis (siehe folgender Screenshot).<\/p>\n

\"Mailfire<\/p>\n

Screenshot Mailfire homepage \u2013 Sep 3, 2020<\/em><\/p>\n

Laut Catalin Cimpanu, einem Cybersicherheitsexperten, dem der vpnmentor-Bericht vorab zur Verf\u00fcgung gestellt wurde, waren unter den betroffenen Dating-Sites Kismia, JollyRomance, Asia Charm und viele andere.<\/p>\n

Das Mailfire-Datenleck<\/h2>\n

Auf einem ungesicherten ElasticSearch-Server lagen Protokolle \u00fcber Benachrichtigungen, die von den Eigent\u00fcmern von Websites \u00fcber die benutzer Software von Mailfire an ihre Benutzer gesendet wurden. Die Benachrichtigungen dienten in erster Linie dazu, die Benutzer der Dating-Webseiten \u00fcber neue potenziellen \u00dcbereinstimmungen zu informieren. Das Datenleck umfasste zu Beginn der Untersuchung bereits 882,1 GB (ca. 320 Millionen Datens\u00e4tze) an Daten der letzten vier Tage, darunter pers\u00f6nliche Benutzerdaten, wie vollst\u00e4ndige Namen, Alter, Geburtsdatum, Geschlecht, E-Mail-Adressen und viele andere, sowie private Nachrichten. Dazu geh\u00f6rten:<\/p>\n