Skip to content
View in the app

A better way to browse. Learn more.

hosang I.T.

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Datenbank mit 4,3 Milliarden Datensätzen offen im Netz

giragraphic – shutterstock.com

Cybernews berichtete kürzlich, dass Forscher auf eine ungesicherte MongoDB-Datenbank mit 16 Terabyte Umfang gestoßen sind. Demnach waren dadurch rund 4,3 Milliarden personen- und berufsbezogene Datensätze offengelegt.

Welche Informationen befinden sich in den Datensätzen?

Das Forscherteam fand insgesamt neun Datenbank-Sammlungen. Mindestens drei dieser Sammlungen enthielten personenbezogene Daten. Dazu zählen:

  • vollständige Namen,
  • E-Mail-Adressen und Telefonnummern,
  • LinkedIn-URLs und Profilnamen,
  • Berufsbezeichnungen, Angaben zu Arbeitgebern und dem beruflichen Werdegang,
  • Ausbildung, Abschlüsse, Zertifizierungen
  • Standortdaten,
  • Sprachen, Fähigkeiten, Funktionen,
  • Social-Media-Konten, sowie
  • Bild-URLs (eindeutige Profile).

Laut Cybernews deutetet die Datenbankstruktur darauf hin, dass die Datenbank mittels LinkedIn-Scraping erstellt wurde. Es sei schwierig, das Alter der LinkedIn-Daten zu bestimmen, heißt es im Forschungsbericht. Zeitstempel würden zeigen, dass die Datensätze im Jahr 2025 erfasst oder aktualisiert wurden.

Die Forscher vermuten allerdings, dass einige Daten bereits einige Jahre alt sein könnten. Möglicherweise stammen sie aus großen LinkedIn-Leaks. Bereits im Jahr 2021 behaupteten Cyberkriminelle, an Hunderte Millionen LinkedIn-Datensätze gelangt zu sein.

Bisher ist unklar, wem die Datenbank gehört. Cybernews zufolge gibt es jedoch Hinweise auf ein Unternehmen im Bereich Lead-Generierung. Wie lange die Datenbank öffentlich zugänglich war, ist ebenfalls nicht bekannt. Der Betreiber hat sie erst zwei Tage, nachdem die Forscher das Leck am 25. November 2025 entdeckten, abgesichert.

Warum ist das Datenleck gefährlich?

Cybernews weist darauf hin, dass solch große Kontaktdatenbanken Unternehmen zwar viel Zeit sparen können, aber auch ein großes Sicherheitsrisiko bergen: „Wenn sie ungeschützt bleiben, kann ein einziger offengelegter Datensatz die Privatsphäre von Millionen von Nutzern gefährden.“

Ungesicherte Datenbanken mit personen- und unternehmensbezogenen Informationen sind ein attraktives Ziel für Cyberangreifer, um gezielte Phishing-Attacken zu starten. Zudem könnten sie CEOs aus den Datensätzen auswählen und Betrugsangriffe durchführen. Darüber hinaus lassen sich die persönlichen Mitarbeiterdaten für gezielte Social-Engineering-Angriffe nutzen.

View the full article

User Feedback

Recommended Comments

There are no comments to display.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Add a comment...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.