Bereits im März 2024 wurde ein Leak des Amerikanischen Internetanbieters AT&T veröffentlicht, in dem die Nutzerdaten von über 73 Millionen Kunden von AT&T enthalten waren. Darunter sind Namen, Telefonnummern, Adressen, SSNs (Social Security numbers) ebenfalls auch schlecht verschlüsselte Passwörter. Mindestens 7.6 Millionen der Passwörter, also über 10% wurden bereits von Hackern entschlüsselt. Laut AT&T ist ihnen nicht bekannt, woher der Leak stammt. (Tech Crunch)
Das war nicht das einzige mal, das AT&Ts Kundendaten in fremde Hände gelangen. Im April 2024 bemerkte AT&T einen zweiten Leak, bei dem Telefonnummern, Anrufliste und und weitere Metadaten über Anrufe und Textnachrichten gestohlen wurden. Inhalte von Nachrichten und Gespräche werden nicht aufgezeichnet und wurden laut AT&T auch nicht gestohlen, trotzdem sind „fast alle“ 116 Millionen Kunden betroffen. Die Daten stammen von Snowflake, eine Firma mit der AT&T Kundendaten analysiert. (Tech Crunch)
Ebenfalls im April dieses Jahres startete der „Service“ spy.pet, welcher über Monate Nachrichten auf öffentlichen Discord-Servern mitgeschnitten und gesammelt hatte. Über 4 Milliarden Nachrichten von über 620 Millionen Nutzer, verteilt über 14.000 Chat Server sollen betroffen sein. Obwohl die Nachrichten an sich alle schon öffentlich sind, sortierte spy.pet sie nach Nutzer, sodass man, anstatt selber durch alle 14.000 Server suchen musste, alle Nachrichten eines Nutzer auf einmal sehen konnte, inklusive gelöschter und bearbeiteten Nachrichten. (The Register)
Ein Amerikanischer Teilbereich des Japanischen Autoherstellers Toyota wurde diesen August Opfer eines weitreichenden Datenleaks. Der über 240 GB große Leak umfasst Kontakt-, Finanz-, Kunden- und Mitarbeiterdaten, auch Datenbanken, Netzwerkinfrastruktur, Emails und weitere Daten sollen enthalten sein.
Die Daten seit Dezember 2022 sind nicht mehr enthalten, was darauf schließen lässt das der Leak möglicherweise aus einem alten Backup-Server gewonnen wurde. (Bleeping Computer)
Im Oktober letzten Jahres erlitt das Internet Archive, die größte Online-Bibliothek und Präservierungsseite der Welt 3 größere Angriffe. Einene DDoS-Angriff, gefolgt von einem Datenleck der Hauptseite am 10. Oktober. Ein weiterer Datenleck der Zendesk-Seite des Internet Archive wurde am 20. Oktober bekannt. Die Zendesk-Seite war für Supportanfragen des Archivs zuständig. Der erste Leak umfasst Login-Daten von über 31 Millionen Nutzeraccounts, der zweite Leak beeinhaltet über 800 Tausend teilweise vertrauliche Support-Tickets. (Bleeping Computer, Bleeping Computer)
JONATHAN ZELLER
Junior Software Developer
sequire technology