Bei Google lagen 52 Millionen Daten offen, bei MongoDB 66 Millionen

Das Online-Netzwerk Google Plus wird für Nutzer deutlich früher als geplant dichtgemacht, nachdem der Internet-Konzern eine neue Datenpanne entdeckt hat. Google Plus sollte ursprünglich nach einem lange nicht gemeldeten Leck im kommenden August abgeschaltet werden. Nun wird in 90 Tagen Schluss sein.
 
Bei der jüngst entdeckten Lücke seien Informationen von rund 52,5 Millionen Nutzern betroffen gewesen, teilt Google mit. Dabei hätten Software-Entwickler Zugang unter anderem zu Namen, E-Mail-Adressen, Alter und Beschäftigung gehabt, auch wenn diese Daten privat bleiben sollten. Die Lücke habe sechs Tage lang bestanden und Google habe keine Hinweise darauf, dass jemand sie ausgenutzt oder auch nur entdeckt hätten.
 
Google Plus war 2011 als Konkurrenz zu Facebook gestartet, hatte sich aber nie durchsetzen können und fand zuletzt kaum noch Nutzer. Google-Plus-Nutzer haben in den nächsten Monaten noch Zeit, ihre Daten herunterzuladen. Allein für Unternehmen soll Google Plus weiter angeboten werden.
 
Liegen LinkedIn-Daten herum?
Google zieht also die Reissleine. Doch ist dies nicht die einzige Meldung des Tages über riesige Datenmengen mit persönlichen Informationen, die bei Online-Netzwerken ungeschützt waren. So berichtet 'BleepingComputer', dass kürzlich über eine ungeschützte Datenbank-Instanz von MongoDB ebenfalls mehr als 66 Millionen Personendaten öffentlich zugänglich waren, zumindest eine Weile. Demnach hat Bob Diachenko, Direktor Cyber Risk Research bei Hacken.io, bereits Anfang November auf dieses Leck in einem Blogpost hingewiesen. Möglicherweise würde es sich um ausrangierte Daten aus LinkedIn-Profilen handeln.
 
Zugänglich gewesen seien beim Newcomer im Non-SQL-Datenbank-Business wie bei Google+ Datensätze bestehend aus vollständigen Namen, persönlichen oder beruflichen E-Mail-Adressen, Hinweisen zum Standort des Benutzers, Telefonnummer und Joblisten sowie ein Link zum LinkedIn-Profil der jeweiligen Person.
 
Über die MongoDB-Instanz hätten Informierte ohne Authentifizierung zugreifen können. Der Besitzer der Datenbank sei nicht ermittelt worden und die Datenbank sei zurzeit auch nicht online. Das schliesse jedoch nicht aus, dass sie erneut im Web auftauche, so Diachenko. (sda/vri)