Datenleck: 950.000 Mailadressen von Festivalbesuchern zu verkaufen

Besucher des Coachella-Festivals 2013. Foto: CC-BY-NC 2.0 Thomas Hawk

Für einen Schnäppchenpreis von 300 Dollar bietet ein Datenhändler 950.000 Nutzeraccounts des kalifornischen Coachella-Festivals an. Die Nutzeraccounts enthalten jeweils Mailadresse, Usernamen und gehashte Passwörter. Das berichtet Motherboard, die auch die Echtheit der abgeflossenen Daten geprüft haben. Die Datensätze stammen laut Motherboard aus dem Ticket-System wie aus dem Forum des Festivals.

Auch hierzulande verlangen viele Festivals das Anlegen von Nutzeraccounts zum Erwerb von Karten. Als Maßnahme gegen solche Datenlecks empfiehlt sich für Nutzer die Erstellung von Mailadressen und Aliasen, die nur für das jeweilige Festival – oder jeden beliebigen anderen Grund, warum man einen Account eröffnen muss – angelegt werden. Die Nutzung einer Haupt-Mailadresse und von selben Passwörtern ist gefährlich, weil Angreifer über die Haupt-Mailadresse die Account-Daten aller anderen Accounts eines Menschen erlangen können. Um zahlreiche Mailadressen und viele unterschiedliche Passwörter verwalten zu können, empfiehlt sich die Nutzung eines Passwortmanagers.

Datenlecks dieser Größe sind leider kein Einzelfall, sondern mittlerweile an der Tagesordnung. Unter anderem in der Wikipedia und der Datenbank von Vigilante.pw werden die Fälle gesammelt. Databreaches.net bloggt über Datenlecks.

2 Ergänzungen

  1. Datenreichtum ist gut, haben sie gesagt. Datenreichtum ist Fortschritt, haben sie gesagt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.