Die größten Datenleaks in 2024

INHALT

AT&T

Bereits im März 2024 wurde ein Leak des Amerikanischen Internetanbieters AT&T veröffentlicht, in dem die Nutzerdaten von über 73 Millionen Kunden von AT&T enthalten waren. Darunter sind Namen, Telefonnummern, Adressen, SSNs (Social Security numbers) ebenfalls auch schlecht verschlüsselte Passwörter. Mindestens 7.6 Millionen der Passwörter, also über 10% wurden bereits von Hackern entschlüsselt. Laut AT&T ist ihnen nicht bekannt, woher der Leak stammt. (Tech Crunch)

Das war nicht das einzige mal, das AT&Ts Kundendaten in fremde Hände gelangen. Im April 2024 bemerkte AT&T einen zweiten Leak, bei dem Telefonnummern, Anrufliste und und weitere Metadaten über Anrufe und Textnachrichten gestohlen wurden. Inhalte von Nachrichten und Gespräche werden nicht aufgezeichnet und wurden laut AT&T auch nicht gestohlen, trotzdem sind „fast alle“ 116 Millionen Kunden betroffen. Die Daten stammen von Snowflake, eine Firma mit der AT&T Kundendaten analysiert. (Tech Crunch)

Discord

Ebenfalls im April dieses Jahres startete der „Service“ spy.pet, welcher über Monate Nachrichten auf öffentlichen Discord-Servern mitgeschnitten und gesammelt hatte. Über 4 Milliarden Nachrichten von über 620 Millionen Nutzer, verteilt über 14.000 Chat Server sollen betroffen sein. Obwohl die Nachrichten an sich alle schon öffentlich sind, sortierte spy.pet sie nach Nutzer, sodass man, anstatt selber durch alle 14.000 Server suchen musste, alle Nachrichten eines Nutzer auf einmal sehen konnte, inklusive gelöschter und bearbeiteten Nachrichten. (The Register)

Ticketmaster

Im Mai kam es wahrscheinlich zum (zahlenmäßig) größten Leak des letzten Jahres. Eine Hackergruppe unter dem Namen „ShinyHunters“ haben 1.3TB an Daten von Ticketmaster abgerufen, darunter Namen, Addressen, Kreditkartennummern und Telefonnummern. 560 Millionen Nutzer sollen betroffen sein, hauptsächlich aus den USA und Mexiko. Der Leak kam, wie schon die Leaks von AT&T und vielen anderen Firmen (Santander, Adobe, EA, Mastercard, Canva, HP, …), aus einem gehackten Snowflake-Account. (BBC, Wired, Bitdefender)

Toyota

Ein Amerikanischer Teilbereich des Japanischen Autoherstellers Toyota wurde diesen August Opfer eines weitreichenden Datenleaks. Der über 240 GB große Leak umfasst Kontakt-, Finanz-, Kunden- und Mitarbeiterdaten, auch Datenbanken, Netzwerkinfrastruktur, Emails und weitere Daten sollen enthalten sein.

Die Daten seit Dezember 2022 sind nicht mehr enthalten, was darauf schließen lässt das der Leak möglicherweise aus einem alten Backup-Server gewonnen wurde. (Bleeping Computer)

Internet Archive

Im Oktober letzten Jahres erlitt das Internet Archive, die größte Online-Bibliothek und Präservierungsseite der Welt 3 größere Angriffe. Einene DDoS-Angriff, gefolgt von einem Datenleck der Hauptseite am 10. Oktober. Ein weiterer Datenleck der Zendesk-Seite des Internet Archive wurde am 20. Oktober bekannt. Die Zendesk-Seite war für Supportanfragen des Archivs zuständig. Der erste Leak umfasst Login-Daten von über 31 Millionen Nutzeraccounts, der zweite Leak beeinhaltet über 800 Tausend teilweise vertrauliche Support-Tickets. (Bleeping ComputerBleeping Computer)

IMG_84561

JONATHAN ZELLER
Junior Software Developer
sequire technology

Das könnte Sie auch interessieren