Digital Life
28.06.2011

Massives Datenleck bei Groupon in Indien

Sosasta.com, die indische Version des Schnäppchen-Portals Groupon, machte unwissentlich seine komplette Datenbank mit 300.000 Usern für die Öffentlichkeit zugänglich. So konnten unter anderem E-Mail-Adressen und Klartextpasswörter von Google indexiert und durchsucht werden.

Die Sicherheitslücke wurde von dem australischen Sicherheitsexperten Daniel Grzelak aufgedeckt, als er öffentlich zugänglich Datenbanken mit E-Mail und Passwortwortangaben recherchierte. Mithilfe von Google suchte er nach SQL-Datenbanken, die die Schlüsselwörter „password“ und „gmail“ enthielten. „Einige Stunden später tauchte diese riesige Sammlung an Nutzerdaten auf", erklärte er gegenüber risky.biz. „Ich scrollte und scrollte, kam aber einfach nicht zum Ende. Da realisierte ich erst, wie groß die Datei eigentlich ist.“

Der Sicherheitsexperte informierte sofort verantwortliche Stellen und innerhalb kürzester Zeit wurde die Datenbank aus dem öffentlich zugänglichen Web entfernt. Nun soll eine Untersuchung zeigen, wie es zu dem Leck kommen konnte. In weiterer Folge informierte Sosasta.com sämtliche Kunden über den Vorfall und forderte sie auf, ihre Passwörter zu ändern. Gleichzeitig wurde festgehalten, dass Sosasta in keinster Weise mit den Groupon-Servern in anderen Ländern verbunden sei und darum auch keine weiteren Daten in Gefahr gebracht wurden.

Grzelak hat unter anderem die Webseite shouldichangemypassword.com kreiert. Der Internetdienst durchsucht Listen mit kompromittierten E-Mail-Adressen samt Passwörtern, die von Cyber-Kriminellen veröffentlicht wurden. Wenn die gesuchte Adresse in einer dieser Listen auftaucht, wird der User gewarnt und darauf hingewiesen, dass er aus Sicherheitsgründen sein Passwort ändern sollte. Der Dienst untersucht unter anderem sämtliche Daten, die von LulzSec veröffentlicht wurden und die gestohlene

.

Mehr zum Thema