giragraphic – shutterstock.com
Cybernews berichtete kürzlich, dass Forscher auf eine ungesicherte MongoDB-Datenbank mit 16 Terabyte Umfang gestoßen sind. Demnach waren dadurch rund 4,3 Milliarden personen- und berufsbezogene Datensätze offengelegt.
Welche Informationen befinden sich in den Datensätzen?
Das Forscherteam fand insgesamt neun Datenbank-Sammlungen. Mindestens drei dieser Sammlungen enthielten personenbezogene Daten. Dazu zählen:
- vollständige Namen,
- E-Mail-Adressen und Telefonnummern,
- LinkedIn-URLs und Profilnamen,
- Berufsbezeichnungen, Angaben zu Arbeitgebern und dem beruflichen Werdegang,
- Ausbildung, Abschlüsse, Zertifizierungen
- Standortdaten,
- Sprachen, Fähigkeiten, Funktionen,
- Social-Media-Konten, sowie
- Bild-URLs (eindeutige Profile).
Laut Cybernews deutetet die Datenbankstruktur darauf hin, dass die Datenbank mittels LinkedIn-Scraping erstellt wurde. Es sei schwierig, das Alter der LinkedIn-Daten zu bestimmen, heißt es im Forschungsbericht. Zeitstempel würden zeigen, dass die Datensätze im Jahr 2025 erfasst oder aktualisiert wurden.
Die Forscher vermuten allerdings, dass einige Daten bereits einige Jahre alt sein könnten. Möglicherweise stammen sie aus großen LinkedIn-Leaks. Bereits im Jahr 2021 behaupteten Cyberkriminelle, an Hunderte Millionen LinkedIn-Datensätze gelangt zu sein.
Bisher ist unklar, wem die Datenbank gehört. Cybernews zufolge gibt es jedoch Hinweise auf ein Unternehmen im Bereich Lead-Generierung. Wie lange die Datenbank öffentlich zugänglich war, ist ebenfalls nicht bekannt. Der Betreiber hat sie erst zwei Tage, nachdem die Forscher das Leck am 25. November 2025 entdeckten, abgesichert.
Warum ist das Datenleck gefährlich?
Cybernews weist darauf hin, dass solch große Kontaktdatenbanken Unternehmen zwar viel Zeit sparen können, aber auch ein großes Sicherheitsrisiko bergen: „Wenn sie ungeschützt bleiben, kann ein einziger offengelegter Datensatz die Privatsphäre von Millionen von Nutzern gefährden.“
Ungesicherte Datenbanken mit personen- und unternehmensbezogenen Informationen sind ein attraktives Ziel für Cyberangreifer, um gezielte Phishing-Attacken zu starten. Zudem könnten sie CEOs aus den Datensätzen auswählen und Betrugsangriffe durchführen. Darüber hinaus lassen sich die persönlichen Mitarbeiterdaten für gezielte Social-Engineering-Angriffe nutzen.