{"id":244384,"date":"2021-02-03T00:30:00","date_gmt":"2021-02-02T23:30:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=244384"},"modified":"2021-02-02T21:20:29","modified_gmt":"2021-02-02T20:20:29","slug":"datenleck-comcast-entwicklerdatenbank-ffentlich-einsehbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/03\/datenleck-comcast-entwicklerdatenbank-ffentlich-einsehbar\/","title":{"rendered":"Datenleck: Comcast Entwicklerdatenbank öffentlich einsehbar"},"content":{"rendered":"

[Englisch<\/a>]Beim amerikanischen Kabel- und Internet-Giganten Comcast hat es ein Datenleck gegeben. Eine ungesch\u00fctzte Datenbank der Entwickler mit 1,5 Milliarden Datens\u00e4tzen und vielen internen Informationen war f\u00fcr Dritte per Internet abrufbar.<\/p>\n

<\/p>\n

Die Sicherheitsforscher von Website Planet haben mich vor einigen Stunden \u00fcber den Fund informiert<\/a>. Deren Sicherheitsteam ist bereits am\u00a0 1. Dezember 2020 bei einer Suche im Internet auf die ungesch\u00fctzte Datenbank des Anbieters Comcast gesto\u00dfen.<\/p>\n

Wer ist Comcast?<\/h2>\n

Die Comcast Corporation<\/a> ist der gr\u00f6\u00dfte Kabelnetzbetreiber, und nach AT&T der zweitgr\u00f6\u00dfte Internetdiensteanbieter, sowie\u00a0 nach AT&T und Verizon Communications die drittgr\u00f6\u00dfte Telefongesellschaft in den USA. Comcast bietet private und gewerbliche Dienstleistungen in 40 Bundesstaaten der USA an.<\/p>\n

Die ungesch\u00fctzte Datenbank<\/h2>\n

Die nicht passwortgesch\u00fctzte Datenbank enthielt zahlreich Verweise auf URLs und interne IP-Adressen der Comcast-Webpr\u00e4senz (und einige Subdomains). Zu den Datens\u00e4tzen geh\u00f6rten auch Informationen zu Dashboard-Berechtigungen, eine Protokollierung, Client-IPs, @comcast-E-Mail-Adressen sowie gehashte Passw\u00f6rter. Die Gesamtgr\u00f6\u00dfe der Datenbank betrug 477,95 GB und enthielt 1.507.301.521 (1,5 Milliarden) Datens\u00e4tze.<\/p>\n