12000 API-Schlüssel von Usern in AI-Trainingsdaten von Common Crawl gefunden

Der kürzlich erschienene Artikel „Nearly 12,000 API keys and passwords found in AI training dataset“ von Ionut Ilascu auf BleepingComputer offenbart gravierende Datenschutzprobleme im Zusammenhang mit der Nutzung des Common Crawl-Datensatzes als Trainingsgrundlage für künstliche Intelligenz (KI). Nahezu 12.000 gültige API-Schlüssel und Passwörter – darunter AWS Root Keys, MailChimp API-Schlüssel und Slack Webhooks – wurden in diesem öffentlich zugänglichen Webarchiv gefunden. Dieser Bericht beleuchtet kritisch die Datenschutzimplikationen und die damit verbundenen Sicherheitsrisiken.

Die im Bericht dargestellten Erkenntnisse werfen mehrere kritische Fragen auf:

  • Unzureichende Anonymisierung und Filterung:
    Obwohl der Common Crawl-Datensatz vor der Nutzung einer umfassenden Vorverarbeitung unterzogen wird, bleibt die Entfernung sensibler Daten unvollständig. Die Tatsache, dass fast 12.000 valide Secrets in dem Archiv gefunden wurden, zeigt, dass bestehende Reinigungsprozesse nicht ausreichen, um alle sensiblen Informationen zu entfernen. Dies birgt das Risiko, dass personenbezogene und vertrauliche Daten in KI-Trainingsprozessen ungewollt verarbeitet werden.
  • Fehlerhafte Programmierpraktiken:
    Die im Bericht hervorgehobene Praxis, API-Schlüssel direkt in HTML- und JavaScript-Code einzubetten, offenbart eine grundlegende Missachtung sicherheitsrelevanter Programmierstandards. Entwickler sollten stattdessen serverseitige Umgebungsvariablen oder sichere Speicherlösungen verwenden, um sensible Daten zu schützen.
  • Systemische Risiken und Wiederverwendung:
    Mit einer Wiederholungsrate von 63 % – wie im Artikel erwähnt – wird deutlich, dass viele der aufgedeckten Secrets mehrfach im Netz auftauchen. Ein Beispiel ist der WalkScore API-Schlüssel, der über 57.000 Mal auf 1.871 Subdomains gefunden wurde. Diese breite Streuung potenzieller Angriffsflächen erhöht das Risiko von Missbrauch, wie etwa Phishing, Identitätsdiebstahl oder gezielten Ransomware-Angriffen.

Die Entdeckung der Geheimnisse in einem derart massiven und öffentlich zugänglichen Datensatz wirft fundamentale datenschutzrechtliche Fragen auf:

  • Verletzung der Vertraulichkeit:
    Die unbeabsichtigte Aufnahme von API-Schlüsseln und Passwörtern in Trainingsdaten widerspricht dem Prinzip der Vertraulichkeit. Unternehmen und Endnutzer haben ein berechtigtes Interesse daran, dass ihre sensiblen Daten nicht unautorisiert zugänglich gemacht oder weiterverwendet werden.
  • Risiko für KI-Modelle:
    KI-Modelle, die auf derartigen Daten trainiert werden, könnten unter Umständen diese sensiblen Informationen „lernen“ und in ihren Ausgaben unbeabsichtigt wiedergeben. Dies birgt das Risiko, dass sensible Daten – die eigentlich geschützt bleiben sollten – in falsche Hände geraten oder in weiteren Anwendungen missbraucht werden.
  • Mangel an regulatorischer Kontrolle:
    Der Vorfall zeigt, wie schwierig es ist, bei der massenhaften Erfassung von Webdaten den Überblick über sämtliche personenbezogenen oder vertraulichen Informationen zu behalten. Es besteht ein dringender Bedarf an strengeren Datenschutzrichtlinien und einer verbesserten Aufsicht über die Datenquellen, die als Trainingsgrundlage für KI-Modelle genutzt werden.

Related Posts

Datenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis

Forscher der Uni Maryland haben in einem Paper aufgezeigt, dass das Wi-Fi-basierte Positionierungssystem (WPS) von Apple zu einer erheblichen globalen Datenschutzbedrohung führen kann. Diese Systeme, die moderne mobile Geräte zur Positionsbestimmung durch nahegelegene Wi-Fi-Zugangspunkte nutzen, können von Angreifern ausgenutzt werden, um eine weltweite Momentaufnahme der geolokalisierten Wi-Fi-BSSIDs (Basic Service Set Identifiers) zu erstellen.

Read More

Datenleck: Chinesischer Balkonkraftwerkhersteller Deye weist Verantwortung von sich

Auf dem Blog von Günther Born wird berichtet, dass Balkonkfraftwerkbesitzer über die Deye-Cloud auf Solardaten einer fremden Person zugreifen konnte. Die Wechselrichter von Deye, die in vielen Balkonkraftwerken und Solaranlagen in Deutschland eingesetzt werden, sind über das Internet verbunden und speisen Daten in eine Cloud in China. Dies wirft nicht nur erhebliche Datenschutzprobleme auf, da fremde Anlagendaten samt persönlicher Informationen sichtbar wurden, sondern ist über dies noch schlecht programmiert, so dass man Anlagendaten fremder Besitzer angezeigt bekommt. Deye bestritt laut Born das Problem, und verweist darauf, dass die Nutzer die fremden Anlagen selbst angelegt haben sollen.

Read More

Datenleck durch Copilot: Ehemals öffentliche GitHub-Repositories bleiben zugänglich

Laut einem Bericht bei TechCrunch sind tausende GitHub-Repositories, die kurzzeitig öffentlich waren und inzwischen auf „privat“ gesetzt oder gelöscht wurden, weiterhin über Microsofts Copilot abrufbar. Die zwischengespeicherten Daten, die über den Bing-Cache indexiert wurden, können von der generativen KI abgerufen werden – selbst wenn sie über herkömmliche Websuchen nicht mehr auffindbar sind.

Read More