Socialarks: 400 GB Daten & 214 Mio. Social Media-Nutzer enttarnt

Beim chinesischen Big Data-Startup Socialarks sind 400 GB an Daten abhanden gekommen. Die Datenbank enthielt Daten von ca. 214 Mio. Konten.

Socialarks
Bildquelle: socialarks.com

Beim Big Data-Unternehmen Socialarks sind 400 GB an Daten abhanden gekommen. Die ungesicherte Datenbank enthielt sensible Daten von ca. 214 Millionen Social-Media-Nutzern aus aller Welt. Die Daten hatte man auf einem ungesicherten und unverschlüsselten Server hinterlegt.

Socialarks crawlte das Material und verlor dann die Kontrolle

Das chinesische Startup Socialarks hat ein riesiges Datenleck erlitten, welches zur Offenlegung von mehr als 400 GB persönlicher Daten führte. Darunter sollen sich auch die Accounts mehrerer hochkarätiger Prominenter und Social-Media-Influencer befinden. Namentlich hat man leider keinen davon benannt.

Das südchinesische Unternehmen fokussiert sich nach eigenen Angaben auf die Bereiche Big Data, Marketing und Online-Trading. Socialarks unterhält zehn regionale Niederlassungen in ganz Südchina. Die Firma gründete 2014 der CEO Jinbin Sun. Das geleakte Material wurde von Mitarbeitern von Safety Detectives auf ihre Echtheit überprüft.

Socialarks Database

Leider nicht die erste Daten-Panne

Safety Detectives testet Passwort Manager, Antiviren-Lösungen und VPN-Anbieter. Manches davon vermarktet man auch online. Angesichts der schieren Größe des Datenlecks war es für die Sicherheitsexperten eine große Herausforderung, das volle Ausmaß des potenziellen Schadens bei Socialarks zu ermitteln. Man fand heraus, dass die Daten von den Social-Media-Plattformen mittels von Skripten systematisch „gescraped“ wurden. Diese Form der Datensammlung ist bei Instagram, Facebook und LinkedIn verboten.

Die Firma Socialarks erlitt schon im August des Vorjahres eine vergleichbare Panne, bei der ungewollt persönliche Daten von 66 Millionen LinkedIn-Nutzern, 11,6 Millionen Instagram-Konten und 81,5 Millionen Facebook-Konten verbreitet wurden.

Geschwärzter Auszug aus der Datenbank von Socialarks.

Datensatz sehr aussagekräftig

In den geleakten Daten kann man aktuell die vollständigen Namen, den Wohnsitz, Arbeitsort, die Position, die Abonnentendaten und Kontaktinformationen der Personen sowie direkte Links zu ihren Profilen herauslesen. Die betroffene Datenbank enthielt mehr als 408 GB an Daten und mehr als 318 Millionen verschiedene Datensätze. Der entsprechende ElasticSearch-Server von Socialarks war ohne Verschlüsselung oder Passwortschutz öffentlich im Web zugänglich. Wer diesen Server entdeckt hat, konnte sich dort unbemerkt bedienen.

hacker

Lesen Sie auch

Das Unternehmen nutzt eine Datenmanagement-Plattform (DMP), um automatisiertes und präzises Marketing für verschiedene Unternehmen in ganz China durchzuführen und hat in den letzten Jahren eigene iOS– als auch Android-Apps bereitgestellt. Offenkundig hat Socialarks aber nicht aus dem letzten Datenleck gelernt.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.