Datenleck bei VKontakte: 390 Millionen Nutzer betroffen

Aus der Analyse von Hackread geht hervor, dass die Daten von über 390 Millionen Nutzern des Dienstes VKontakte ins Netz gelangt sind. Es handelt sich um einen Dienst, der Facebook ähnelt und in Russland sowie anderen osteuropäischen Ländern beliebt ist. VKontakte ist eine Plattform, die von Pawel Durow, auch bekannt durch die Erstellung der App Telegram, entwickelt wurde.

Laut Hackread besteht keine vollständige Klarheit darüber, wie der Hacker die Daten erlangt hat. Es ist möglich, dass dies das Ergebnis eines Angriffs auf ein externes Unternehmen ist. Experten glauben jedoch, dass die Daten durch Scraping sozialer Medien beschafft wurden.

Für die Weitergabe der Daten ist ein Hacker verantwortlich, der das Pseudonym Hikki-Chan verwendet. Er hat die Daten von über 390 Millionen Nutzern auf der Plattform Breach Forums veröffentlicht. Das von ihm gesammelte Datenpaket ist beträchtlich – seine Größe beträgt über 27 GB.

In den gestohlenen Daten befinden sich keine Telefonnummern oder Passwörter. Es sind jedoch Informationen wie Stadt, Land, vollständige Namen, Links zu Profilbildern und E-Mail-Adressen enthalten. Obwohl die Menge der erbeuteten Daten beträchtlich ist, sind sie auf Russisch, was ihre Nutzung durch andere Cyberkriminelle erschweren könnte.

Die Autoren von Hackread sollen sich mit dem Hacker in Verbindung gesetzt haben. Er sagte, dass die Daten nicht vom Scraping stammen und auch nicht direkt von VK gestohlen wurden. Es handelte sich also um einen Vorfall "zweiter Ordnung", bei dem das betroffene Unternehmen nicht direkt verletzt wurde, sondern die Daten durch einen anderen Vorfall erlangt wurden, der VK-Daten offenlegte.

Obwohl der Hacker, der den Angriff ausführte, in seinem Portfolio verschiedene erfolgreiche Aktionen von großem Ausmaß hat, ist nicht sicher, ob er in diesem Fall die Wahrheit spricht. VKontakte bestreitet den von dem Cyberkriminellen geschilderten Ablauf.

Vertreter von VK antworteten dem Dienst Hackread. In der Mitteilung wurde erklärt, dass es keine Sicherheitsverletzungen gegeben hat. Alle Daten, die von dem Cyberkriminellen offengelegt wurden, seien in öffentlich zugänglichen VK-Profilen einsehbar gewesen.

Scraping ist eine Technik des automatischen Datensammelns von Webseiten. Diese Methode wird nicht nur zur Cyberkriminalität eingesetzt. Solche Techniken werden beispielsweise zu Analysezwecken, zur Preisüberwachung auf bestimmten Webseiten, zur Wettbewerbsbeobachtung oder zur Überprüfung von Benutzerbewertungen verwendet. Leider kann diese Methode auch dazu genutzt werden, viele Daten zu sammeln, die wir im Netz teilen. Aus diesem Grund sollten wir überlegen, wie viel wir öffentlich machen möchten.