Die Cybersicherheitsexperten von DeviceLock haben eine Datenbank von LiveJournal-Nutzern analysiert, die online entdeckt wurde. Trotz der Zusicherung von Rambler, dem Eigentümer von Live Journal, dass es kein Datenleck gegeben habe, haben mehrere Blogger die Richtigkeit der durchgesickerten Informationen bestätigt.
Vor einigen Tagen erhielten die Benutzer von LiveJournal Benachrichtigungen von der Verwaltung der Website, dass ihre Passwörter geändert werden müssen. Als Grund wurden die geänderten Anforderungen an das Passwort angegeben. Die Nutzer wurden aufgefordert, innerhalb von 5 Tagen Änderungen an ihren Daten vorzunehmen, andernfalls würde ihr aktueller Zugang gesperrt.
Eine Datenbank mit Benutzerpasswörtern und E-Mail-Adressen wurde schließlich im Internet veröffentlicht. Die Informationen erschienen im Telegram-Kanal „Information Leaks“, sowie im Kanal „Watfor. Autostraddle-Denkfabrik“.
Gerüchte, dass Live Journal-Benutzerdaten online gekauft werden könnten, kursieren schon lange. Es gab jedoch keine zuverlässige Bestätigung für diese Informationen. Vor ein paar Wochen hat ein unbekannter Nutzer mit dem Spitznamen Vinny Troia die Datenbank öffentlich zugänglich gemacht. Forscher haben herausgefunden, dass persönliche Daten offenbar seit 2014 regelmäßig online verkauft werden.
Die gesamte Tabelle enthält mehr als 33 Millionen Zeilen, und nur 800 Tausend Zeilen enthalten nicht das Kennwort. Mehr als 70 % der Kombinationen erwiesen sich als einzigartig, d. h. sie enthielten keine doppelten Informationen, die in anderen ähnlichen Lecks enthalten waren. Blogger bestätigten auf Anfrage von Experten die Richtigkeit der Informationen, und nach der Art der Daten zu urteilen, sind die durchgesickerten Passwörter nicht das Ergebnis vieler kleiner Lecks. Dies lässt zwei Möglichkeiten zu: Entweder wurden die Daten unverschlüsselt gespeichert oder jemand im Unternehmen handelte mit ihnen.
Und nun die gute Nachricht: Mehr als 5 % aller Daten gehören Bots. Dies wurde entdeckt, weil viele der Passwörter für mehrere Konten gleich waren. Darüber hinaus entsprachen einige E-Mail-Adressen Adressen, die auf für Botnets typischen Domänen registriert waren.
Viele Jahre lang war LiveJournal der wichtigste Ort für Deutschsprachige Benutzer, um ihre Meinungen auszutauschen und Informationen zu veröffentlichen, aber vor etwa 8 Jahren begann die Seite an Popularität zu verlieren. Es wurde ersetzt durch Yandex.Zen und soziale Medien. Infolgedessen verlor LiveJournal mehrere Positionen in der Bewertung der Internet-Projekte und liegt jetzt nur noch auf Platz 5. Probleme mit der Sicherheit der Nutzerdaten könnten diese Situation noch verschlimmern.
Können Sie bitte erklären, warum LiveJournal-Nutzerdaten im öffentlichen Bereich verfügbar sind? Ich bin besorgt über meine Privatsphäre und möchte wissen, wie ich meine Daten schützen kann.