Datenleck bei Alibaba-Tochter Taobao: Millionen Nutzer betroffen

Am 27. Mai 2024 wurde bekannt, dass persönliche Informationen von Millionen Nutzern der Alibaba-Plattform Taobao ungeschĂŒtzt im Internet zugĂ€nglich waren. Die enthĂŒllten Daten umfassen Namen, Telefonnummern, Wohnadressen und weitere sensible Informationen.

Taobao ist eine der grĂ¶ĂŸten E-Commerce-Plattformen in China und hatte im September 2023 895 Millionen aktive App-Nutzer. Die Plattform stand in der Vergangenheit auch wegen FĂ€lschungen und Piraterie in der Kritik, was sie 2022 auf die Liste der berĂŒchtigten MĂ€rkte der US-Handelsvertretung brachte.

Forscher von Cybernews entdeckten ein ungesichertes Elasticsearch-Cluster, das rund 11,1 Millionen DatensĂ€tze enthielt. Jeder dieser DatensĂ€tze reprĂ€sentiert vermutlich einen Taobao-Nutzer. Diese Datenbank, die öffentlich zugĂ€nglich war, umfasste wesentliche persönliche Informationen, die fĂŒr IdentitĂ€tsdiebstahl und andere böswillige AktivitĂ€ten genutzt werden könnten.

Die Daten scheinen von den Servern Taobaos illegal erlangt worden zu sein, möglicherweise durch Web Crawling oder Ă€hnliche unautorisierte Methoden. Trotz der Annahmen der Forscher konnte die Echtheit der Daten nicht unabhĂ€ngig ĂŒberprĂŒft werden. Taobao selbst bestreitet einen Datenverlust: „Nach unserer Analyse der von Cybernews bereitgestellten Probendaten konnten keine Datenlecks auf unseren Plattformen festgestellt werden“, so das Unternehmen. Angreifer könnten die Informationen fĂŒr IdentitĂ€tsdiebstahl, Phishing-Angriffe oder andere betrĂŒgerische AktivitĂ€ten nutzen.

Related Posts

Datenleck: Hacker bietet Daten von 100.000 Facebook Nutzern aus 2024 zum Verkauf an

Ein Hacker behauptet, eine Datenbank von Facebook-Nutzern aus dem Jahr 2024 zu besitzen, die ĂŒber 100.000 DatensĂ€tze beinhaltet. Die Datenbank enthĂ€lt angeblich vollstĂ€ndige Namen, Profile, E-Mail-Adressen, Telefonnummern, Registrierungsdaten (DR) und Standorte der Nutzer. Noch gibt es weder ein Statement von Facebook, noch Beweise fĂŒr die Echtheit der Daten.

Read More

Kritische RCE-Schwachstelle in Confluence Data Center und Server entdeckt

Atlassian hat eine schwerwiegende SicherheitslĂŒcke in Confluence Data Center und Server gemeldet. Die Schwachstelle CVE-2024-21683, die als Remote Code Execution (RCE) klassifiziert ist, wurde erstmals in Version 5.2 eingefĂŒhrt und betrifft mehrere Versionen der Software. Mit einem CVSS-Score von 8.3 wird diese Schwachstelle als hochgradig kritisch eingestuft.

Read More

Operations Secshow - chinesische DNS Sniffing Kampagne spÀht weltweit Seiten aus

Secshow ist der Name einer chinesischen Gruppe, die ĂŒber das China Education and Research Network (CERNET) globale DNS-Abfragen durchfĂŒhrt. Diese Abfragen zielen darauf ab, DNS-Antworten von offenen Resolvern zu ermitteln und zu messen. Ein offener Resolver ist ein GerĂ€t, das durch fehlerhafte Konfiguration jede DNS-Anfrage aus dem Internet auflöst oder weiterleitet. Solche offenen Resolver stellen ein Sicherheitsrisiko dar und werden hĂ€ufig fĂŒr DNS-gestĂŒtzte DDoS-Angriffe genutzt.

Read More