Technologie

Datenleck bei Gravatar: 114 Millionen E-Mail-Konten im Netz veröffentlicht

WordPress Sicherheit, Datenleck bei Gravatar
WordPress
geschrieben von Maria Gramsch

Datenlecks sind heutzutage nahezu an der Tagesordnung. Nun hat es den Online-Dienst Gravatar erwischt – obwohl ein Sicherheitsexperte bereits vor mehr als einem Jahr vor einem Datenleck bei Gravatar gewarnt hatte.

Das Datenleck bei Gravatar: 114 Millionen Accounts betroffen

Bereits Ende 2020 hat der Sicherheitsexperte Carlo Di Dato vor einem Datenleck bei Gravatar gewarnt. Nun sind laut Have I Been Pwned die Daten von rund 114 Millionen E-Mail-Konten im Netz aufgetaucht.

Nach den Erkenntnissen des Datenanalyse-Tools Have I Been Pwned sind vom Hacker-Angriff 113.990.759 Accounts betroffen. Unter den abgegriffenen Daten befanden sich E-Mail-Adressen, Namen und Nutzernamen.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Social Media und PR Specialist (m/w/d)
BeA GmbH in Ahrensburg
Social Media Manager B2B (m/w/d)
WM SE in Osnabrück

Alle Stellenanzeigen


Insgesamt seien sogar Datenpakete von 164 Millionen Gravatar-Konten heruntergeladen worden – rund 114 Millionen davon wurden entschlüsselt und im Netz verbreitet.

Wen betrifft das Datenleck bei Gravatar?

Vielen Nutzer:innen dürfte der Firmenname Gravatar kaum etwas sagen. Doch der Dienst wird als Tochter der WordPress-Mutter Automattic von vielen unbewusst genutzt.

Mit dem Online-Avatar-Dienst können Nutzer:innen einen Avatar erstellen und auf mehreren Websites nutzen. Dazu gehören neben WordPress auch Dienste wie Github oder Slack.

Auf der Seite von Have I Been Pwned können Nutzer:innen nun checken, ob ihre E-Mail-Adresse ebenfalls von dem Hack betroffen sind.

Sicherheitsexperte warnte bereits Ende 2020

Besonders ärgerlich dürfte für viele Gravatar-Nutzer:innen sein, dass der Sicherheitsexperte Carlo Di Dato bereits im Oktober 2020 vor genau einem solchen Angriff gewarnt hatte. Damals berichtete das Tech-Magazin Bleeping Computer über das mögliche Datenleck.

Eine von dem Sicherheitsforscher Carlo Di Dato entdeckte Technik zur strategischen Auflistung von Nutzern zeigt, wie Gravatar für die massenhafte Sammlung von Profildaten durch Webcrawler und Bots missbraucht werden kann.

Die Daten der Nutzer:innen seien zwar bereits öffentlich zugänglich. Kritisch sei jedoch die massenhafte Erfassung von Nutzerdaten, bei der es „praktisch keine Ratenbegrenzung“ gebe. Bleeping Computer warnte bereits zum damaligen Zeitpunkt:

Eine solche Angelegenheit ist problematisch, da jeder Web-Crawler oder -Bot nun praktisch die gesamte Gravatar-Datenbank abfragen und dank der wenig bekannten, aber effektiven Technik sehr leicht öffentliche Benutzerdaten abgreifen kann.

Auch interessant:

Über den Autor

Maria Gramsch

Maria ist freie Journalistin und technische Mitarbeiterin an der Universität Leipzig. Seit 2021 arbeitet sie als freie Autorin für BASIC thinking. Maria lebt und paddelt in Leipzig und arbeitet hier unter anderem für die Leipziger Produktionsfirma schmidtFilm. Sie hat einen Bachelor in BWL von der DHBW Karlsruhe und einen Master in Journalistik von der Universität Leipzig.