Im Oktober fanden Sicherheitsforscher Vinny Troia und Bob Diachenko einen ungesicherten Server mit 11,2 Milliarden Sätzen personenbezogener Daten. Diese Datensätze wurden vermutlich zuvor vom Datendienstleister People Data Labs (PDL) zusammengetragen, angereichert und kommerziell verwertet. Derzeit bekannte Inhalt der Datensätze sind Geodaten, Beschäftigungsstatus, Namen, Telefonnummern und Profile von Social Media-Plattformen. Es wurden allein über 600 Millionen Mail-Adressen identifiziert.
Sicherheitsforscher, -teams und -behörden alarmieren, wenn derartige Datensätze auftauchen. Wir erhalten regelmäßig Informationen z.B. vom DFN-CERT oder von Troy Hunt, dem Betreiber der Datenbank Have I been pwned, wenn Datensätze mit E-Mail-Adressen von RUB-Benutzern darin enthalten sind. Die betroffenen Benutzer informieren wir per E-Mail (digital signiert von itsb@ruhr-uni-bochum.de oder von postmaster@ruhr-uni-bochum.de).
Über 4.000 RUB-Mailadressen sind von dem aktuellen Breach betroffen. Diese werden in den nächsten Tagen informiert.
Mit den Informationen können beispielsweise gezielte Spam-Attacken gefahren werden. Handlungsbedarf für Betroffene besteht derzeit nicht.
Weitere Informationen: