Chinesisches Unternehmen hinterlässt 408 GB sensibler Daten auf einem ungesicherten Server: soziale Profile von 214 Millionen Nutzern aus der halben Welt.
Schlechte Nachrichten aus China: Socialarks, eine chinesische Werbeagentur, die östlichen Unternehmen hilft, im Ausland zu verkaufen, hat einen kolossalen Datendiebstahl von 408 GB erlebt. Dabei handelt es sich um eine Datenbank mit 318 Millionen Datensätzen, die Daten von 214 Millionen Facebook-, Instagram- und LinkedIn-Profilen aus der ganzen Welt enthält.
Die Datenbank befand sich auf einem ungesicherten Server und es war für Hacker nicht schwer, die Daten zu stehlen. Dies ist nicht das erste Mal, dass Socialarks von einem solchen Diebstahl betroffen ist: Im August 2020 wurden Daten von weiteren 150 Millionen Profilen in denselben sozialen Netzwerken gestohlen. Keine schlechte Sicherheitsleistung für ein Unternehmen, das 2014 gegründet wurde und in nur sechs Jahren über 360 Millionen soziale Profile und Hunderte von GB sensibler Daten an Cyberkriminelle weitergegeben hat, wodurch Nutzer persönlich identifizierbar wurden. Aber das ist noch nicht alles, denn die von Socialarks gestohlenen Daten hatte das Unternehmen selbst mit fragwürdigen Methoden beschafft.
Welche Daten wurden von Socialarks gestohlen
In der von Socialarks gestohlenen Datenbank befanden sich Daten von 11,6 Millionen Instagram-Profilen, 66,1 Millionen Linkedin-Profilen und 137 Millionen Facebook-Profilen. Die gestohlenen Daten enthielten ein bisschen von allem: Vor- und Nachname, Telefonnummer, Link zum Profil, Benutzername, Profilbild und -beschreibung, Anzahl der Kommentare und Follower/Freunde, ungefähre geografische Lage (in einigen Fällen sogar die genaue Lage), am häufigsten verwendete Hashtags, Links zu Websites in der Info oder in der Bio.
Alle diese Daten werden bald, wenn nicht schon erledigt, in irgendeinem Dark Web-Forum zum Verkauf stehen und Spammern und denjenigen angeboten werden, die vom digitalen Identitätsdiebstahl profitieren.
Wie kam Socialarks in den Besitz der Daten
Die Frage ist jedoch, wie das chinesische Marketing-Unternehmen es geschafft hat, diese riesige Menge an Daten über all diese Profile zu sammeln. Die Antwort ist einfach: Sie wurden ihnen von den Nutzern selbst gegeben.
Es handelt sich tatsächlich um Daten mit öffentlichem Datenschutz in sozialen Netzwerken, die das chinesische Unternehmen im Laufe der Zeit durch den Einsatz spezieller Web Scraping Bots gesammelt hat. Dabei handelt es sich um Codes, die automatisch Millionen von Webseiten auf der Suche nach personenbezogenen Daten lesen und diese, wenn sie sie finden, in Datenbanken speichern.