Durch einen Leak bei einem E-Mail-Verfizierungsdienst sind rund 800 Mio. E-Mail-Adressen durchgesickert. Zusätzlich zu den E-Mail-Adressen an sich sind auch noch weitere private Daten Bestandteil des Leaks. Etwa liegen zu einigen Nutzern neben der E-Mail-Adresse auch noch Angaben zum Geschlecht, Wohnort und teilweise auch Telefonnummern vor.
Es handelt sich dabei um einen neuen Leak, also nicht etwa eine Datenbank, bei der bereits durchgesickerte Informationen zusammengepackt worden wären. Die geballten Angaben stammen von einem Unternehmen namens Verifications.io, dessen Dienstleistungen bereits per se etwas kontrovers sind. Laut eigenen Angaben biete man „Enterprise Email Validation“ an. Im Wesentlich verifiziert man aber für Kunden die Echtheit von erhaltenen E-Mail-Adressen. Das funktioniert, indem man einfach Mails an die jeweiligen Adressen schickt – Spam möchte man fast sagen.
Geht die E-Mail durch, gilt die Adresse als verifiziert. Klappt es nicht, hakt man die jeweilige Adresse als unnütz ab. Auch wenn man das Geschäftsmodell von Verifications.io sicher kritisieren kann, so hat der Sicherheitsforscher, welcher auf das Datenleck gestoßen ist, das Unternehmen im Sinne der Betroffenen informiert. Deswegen hat man die Lücke dort mittlerweile geschlossen. Offenbar zur Schadensbegrenzung gab man aber an, dass die Informationen ohnehin öffentlich gewesen seien – etwas merkwürdige Strategie.
Das Ergebnis ist jedenfalls, dass private Informationen zu 800 Mio. E-Mail-Konten nun im Netz kursieren – und den Konten teilweise auch zusätzliche Angaben zugeordnet werden können. Das reicht eben, wie eingangs angedeutet, vom Geschlecht über die Postleitzahl bis teilweise auch hin zu den echten Namen der Personen. Keine schöne Sache, die zeigt, dass man auf seine Daten mittlerweile wirklich achten muss.