LocalBlox leakt 48 Millionen persönliche Datensätze: Was ist passiert? – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Private Geheimdienstfirma leakt 48 Millionen Datensätze

Wir untersuchen, wie über 48 Millionen persönliche Datensätze aus den Systemen eines privaten Nachrichtendienstes namens LocalBlox durchgesickert sind und was das für Sie bedeutet.

Ein verschlossener Datenschrank, der im schwachen Licht eines Serverraums leuchtet und die Konzepte Cybersicherheit und Datenpanne darstellt.

Was ist passiert

Wir schreiben den 25. Mai 2026, und die Welt der Cybersicherheit wird erneut von einem massiven Datenleck erschüttert. Diesmal ist es nicht das Werk einer raffinierten Hackergruppe oder das Ergebnis einer komplexen Cyber-Operation. Es ist ein Fall von schlichter Fahrlässigkeit, die sich in eine kolossale Katastrophe verwandelt hat. Ein wenig bekanntes Unternehmen für private Nachrichtendienste und Datensammlung, LocalBlox, hat die persönlichen Daten von unglaublichen 48 Millionen Menschen völlig ungeschützt mitten im Internet zurückgelassen. Ja, Sie haben richtig gelesen. Ausschnitte aus dem Leben von Millionen von Menschen lagen da wie ein herrenloser Koffer an einer digitalen Autobahn.

Der Vorfall wurde vom Cyber-Risk-Team des Cybersicherheitsunternehmens UpGuard aufgedeckt. Bei ihren Routine-Scans entdeckten die Forscher einen öffentlich zugänglichen Cloud-Speicher-Bucket, der auf Amazon Web Services (AWS) gehostet wurde. In diesem digitalen Speicher befand sich eine einzige, riesige, 1,2 Terabyte große komprimierte Datei: localblox_dataset.zip. Diese Datei enthielt detaillierte Profile von 48 Millionen Einzelpersonen, Daten, die das Unternehmen aus allen Ecken des Internets, insbesondere von Social-Media-Plattformen, gesammelt hatte.

Genau das ist das Geschäft von LocalBlox. Es nimmt öffentlich verfügbare Informationen von Plattformen wie LinkedIn, Facebook und Twitter und kombiniert sie, um unglaublich detaillierte digitale Dossiers über Menschen zu erstellen. Wer wo arbeitet, wer ihre Freunde sind, was ihre Interessen sind, wo sie leben... Sie fügen all diese Teile zusammen und verkaufen sie an Vermarkter, Personalvermittler und wer weiß wen sonst noch. Und dieser riesige Datenschatz war aufgrund des Versäumnisses, eine grundlegende Sicherheitsmaßnahme – die Zugriffsbeschränkung – einzurichten, für jeden, der die Adresse kannte, mit einem einzigen Klick zum Download verfügbar.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Welche Daten wurden preisgegeben

Der Inhalt der durchgesickerten Daten ist wie eine vollständige Bestandsaufnahme der digitalen Identität einer Person. Es ist nicht nur eine Liste von Namen und E-Mails; es ist viel mehr. Der Datensatz enthielt Folgendes:

  • Vollständige Namen: Die Identitäten von Millionen von Menschen, mit ihren Vor- und Nachnamen klar aufgelistet.
  • E-Mail-Adressen: Sowohl persönliche als auch geschäftliche E-Mail-Adressen. Dies ist eine Goldgrube für gezielte Phishing-Angriffe.
  • Physische Adressen: Wohn- und Arbeitsadressen von Personen. Das Leck dieser Informationen hat das Potenzial, digitale Bedrohungen in physische Gefahren zu verwandeln.
  • Telefonnummern: Telefonnummern, die direkt für Betrug und Belästigung verwendet werden können.
  • IP-Adressen: Die zuletzt bekannten IP-Adressen, von denen aus sich die Benutzer mit dem Internet verbunden haben, was einen allgemeinen Hinweis auf ihren geografischen Standort geben kann.
  • LinkedIn-Profile: Dies ist einer der kritischsten Teile. Alle von LinkedIn gesammelten Daten, wie beruflicher Werdegang, aktuelle Position, Arbeitgeber, Fähigkeiten und Verbindungen.
  • Facebook- und Twitter-Informationen: Allgemeine Profilinformationen, Interessen und andere öffentliche Beiträge, die von diesen Plattformen gesammelt wurden.

Nehmen Sie sich jetzt einen Moment Zeit zum Nachdenken. Ein Angreifer kann in einer einzigen Datei sehen, wo Sie leben, wo Sie arbeiten, Ihre E-Mail-Adresse und Ihren beruflichen Werdegang. Wie überzeugend könnte ein Betrugsszenario sein, das er durch die Kombination dieser Daten erstellen könnte? Stellen Sie sich zum Beispiel vor, Sie erhalten eine E-Mail, die mit den Worten beginnt: "Hallo [Ihr Name], wir haben ein spezielles Angebot für Sie bezüglich Ihrer Position bei [Ihre Firma]..." und die Ihren gesamten beruflichen Werdegang zu kennen scheint. Wie gering wären Ihre Chancen, nicht darauf zu klicken? Genau hier liegt die Gefahr. Dieses Leck zeigt, welch mächtige Waffe einzelne Datenpunkte werden können, wenn sie aggregiert werden.

Wie der Angriff geschah

Der tragikomischste Aspekt dieses Vorfalls ist, dass es keinen wirklichen "Angriff" gab. Niemand ist in die Server von LocalBlox eingedrungen, hat ihre Firewalls umgangen oder komplexen Code geschrieben, um ihre Systeme zum Absturz zu bringen. Das Problem war viel einfacher und törichter: Jemand hat die Tür zum digitalen Tresor weit offen gelassen.

Technisch ausgedrückt sind Amazon S3 Cloud-Speicherdienste standardmäßig auf privaten Zugriff eingestellt. Das bedeutet, sie sind so konfiguriert, dass nur autorisierte Personen darauf zugreifen können. Ein Benutzer kann diese Einstellung jedoch auf "öffentlich" ändern. Warum sollte man das tun? Manchmal ist es notwendig, Bilder oder öffentliche Dateien für eine Website zu hosten. Aber Sie sollten niemals, niemals ein 1,2-Terabyte-Archiv mit den persönlichen Daten von 48 Millionen Menschen so konfiguriert lassen. Genau das hat LocalBlox getan.

Dies ist ein schmerzhaftes Beispiel für das "Shared Responsibility Model" in der Cloud-Sicherheit. Amazon ist für die Sicherheit *der* Cloud verantwortlich – also für Dinge wie die physische Sicherheit der Server und die Netzwerkinfrastruktur. Aber die Sicherheit *in* der Cloud – die Daten, die Sie auf diese Infrastruktur legen, und ihre Zugriffseinstellungen – liegt vollständig in Ihrer Verantwortung, der des Kunden. LocalBlox hat diese Verantwortung nicht erfüllt. Dieses Leck erinnert uns einmal mehr daran, wie wichtig die grundlegendsten Einstellungen sind, noch bevor man teure Cybersicherheitssoftware in Betracht zieht. Manchmal ist die größte Bedrohung kein Hacker von außen, sondern ein einziger falscher Klick eines Mitarbeiters im Inneren.

Wer ist betroffen

Wer sind also diese 48 Millionen Menschen? Die Antwort ist einfach: fast jeder mit einem öffentlichen Profil auf Plattformen wie LinkedIn, Facebook oder Twitter. Die Daten scheinen eher von Nutzern dieser globalen Plattformen als aus einem bestimmten Land gesammelt worden zu sein. Wenn Sie also diese Zeilen lesen und auf diesen Plattformen aktiv sind, könnten Sie sehr wohl Teil dieser riesigen Liste sein.

Der beunruhigendste Aspekt dieser Situation ist, dass die Menschen diese Daten nicht freiwillig an LocalBlox weitergegeben haben. Niemand hat sich bei LocalBlox angemeldet oder ein Kästchen angekreuzt mit der Aufschrift "Sie können meine Daten sammeln". Das Unternehmen behandelte das Internet wie eine Mine und schürfte jede öffentlich zugängliche Information, um seine Datenbank aufzubauen. Dies wirft ernste Fragen zur Ethik des Datenschutzes auf. Ist es akzeptabel, dass ein Unternehmen Informationen, die wir öffentlich teilen, zu einem Produkt kombiniert und es dann so nachlässig schützt? Dieses Leck deckt nicht nur das Sicherheitsversagen eines Unternehmens auf, sondern auch, wie fragil und unreguliert die gesamte Datenbroker-Branche ist.

Was Sie tun können

Lassen wir den klassischen Ratschlag "Ändern Sie Ihr Passwort" beiseite. Bei diesem Leck geht es nicht um Passwörter, und sobald die Daten draußen sind, gibt es kein Zurück mehr. Diese Datei ist bereits in den Händen von jemandem. Das bedeutet jedoch nicht, dass Sie hilflos sind. Hier sind spezifische Schritte, die Sie in diesem Fall unternehmen können:

  • Kontrollieren Sie Ihren digitalen Schatten: Die Quelle dieses Lecks waren öffentliche Social-Media-Profile. Gehen Sie jetzt zu Ihren LinkedIn-, Facebook- und Twitter-Konten. Finden Sie den Datenschutz-Tab im Einstellungsmenü. Wer kann Ihr Profil sehen? Für wen sind Ihre Beiträge sichtbar? Haben Sie Ihre E-Mail-Adresse oder Telefonnummer für alle sichtbar gelassen? Verschärfen Sie diese Einstellungen. Insbesondere bei LinkedIn sollten Sie verhindern, dass Personen außerhalb Ihrer Verbindungen Ihre E-Mail sehen können. Dies wird zukünftiges Data-Scraping erschweren.
  • Seien Sie wachsam gegenüber gezielten Phishing-Angriffen: Seien Sie in den kommenden Monaten doppelt so skeptisch gegenüber den E-Mails und Nachrichten, die Sie erhalten. Angreifer werden nicht mehr nur "Sehr geehrter Kunde" sagen. Sie werden sehr persönliche und überzeugende Nachrichten senden wie: "Hallo [Ihr Name], ich kontaktiere Sie bezüglich Ihrer Position als [Ihre Position] bei [Ihre Firma]..." Sie könnten auf Ihre bisherige Berufserfahrung oder Ihre Interessen verweisen. Klicken Sie nicht auf Links oder laden Sie keine Dateien aus einer E-Mail von jemandem herunter, den Sie nicht kennen und die Ihre persönlichen Informationen enthält.
  • Werden Sie sich der Datenbroker bewusst: Es gibt Hunderte von Unternehmen wie LocalBlox. Seien Sie sich ihrer Existenz bewusst – Unternehmen, die Daten über Sie sammeln und verkaufen. Obwohl es Dienste gibt, die Ihnen helfen, Ihre Daten von solchen Unternehmen zu entfernen, ist dies oft ein schwieriger Prozess. Aber der erste Schritt ist, sich dieses Ökosystems bewusst zu sein. Denken Sie daran, dass jede Information, die Sie teilen, irgendwo aggregiert und in ein Produkt umgewandelt wird.

Was das Unternehmen sagt

Nach der Entdeckung des Lecks kontaktierte UpGuard LocalBlox. Die erste Reaktion des Unternehmens war möglicherweise die klassische Mischung aus Panik und Leugnung, die in solchen Situationen oft zu beobachten ist. Nachdem jedoch die Beweise vorgelegt wurden, wurde der ungeschützte Cloud-Speicher schnell gesichert und der öffentliche Zugriff gesperrt.

Bisher gab es jedoch keine umfassende öffentliche Erklärung von LocalBlox, um die Situation zu klären. Das Unternehmen scheint es vorzuziehen, zu schweigen. Fragen, was mit den 48 Millionen betroffenen Personen passieren wird, wer ihre Daten möglicherweise heruntergeladen hat und welche Verantwortung das Unternehmen ihnen gegenüber hat, bleiben vorerst unbeantwortet. Oftmals entscheiden sich Unternehmen in dieser Situation dafür, unter dem Radar zu bleiben, in der Hoffnung, dass der Vorfall in Vergessenheit gerät. Es erscheint jedoch unwahrscheinlich, dass ein so massives Versagen, das das digitale Leben von 48 Millionen Menschen gefährdet hat, mit Schweigen unter den Teppich gekehrt werden kann.

Quelle

https://www.upguard.com/breaches/s3-localblox

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag DocketWise Datenleck betrifft 143.000 Personen Nächster Beitrag → Datavant zahlt $900.000 in Datenpannen-Vergleich

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.