Der beliebte Streamingdienst MagentaTV, betrieben von der Deutschen Telekom, war von einem massiven Datenleck betroffen. Dabei waren mehr als 324 Millionen Einträge über mehrere Monate hinweg öffentlich zugänglich. Mittlerweile ist das Leck, das von Cybersecurity-Experten im Juni dieses Jahres entdeckt wurde, geschlossen.
Was genau ist passiert?
Die Schwachstelle wurde Mitte Juni von Sicherheitsforschern des Teams von Cybernews entdeckt. Diese stellten fest, dass die Ursache des Lecks eine ungeschützte Elasticsearch-Instanz auf der Plattform Serverside.ai war. Dabei handelt es sich um einen Dienstleister, der für die serverseitige Werbung von Magenta TV verantwortlich ist. Es ist davon auszugehen, dass das Leck der beliebten Streamingplattform von bereits Anfang Februar bis zur Meldung am 18. Juni und Schließung am 22. Juli 2025 offenstand. Während dieser Zeit war es Unbefugten möglich, auf die umfangreichen Log-Daten zuzugreifen. Denn die ungeschützte Instanz wurde nach Angaben der Sicherheitsforscher erst dann offline genommen, nachdem Cybernews die Schwachstelle gemeldet hatte.
Welche Daten waren betroffen?
Die 324 Millionen Einträge, die frei zugänglich waren, umfassten unter anderem IP- und MAC-Adressen, User Agents sowie Session- und Kunden-IDs. Dadurch waren eindeutige Identifikatoren von Geräten und Accounts über mehrere Monate hinweg offen einsehbar. Die Sicherheitsforscher warnen, dass diese Daten von Angreifern theoretisch dazu genutzt werden können, um User zu identifizieren, ihren Standort zu verfolgen oder gezielte Cyberangriffe durchzuführen.
„Theoretisch könnten HTTP-Header, einschließlich Kunden-IDs und Session-IDs, für Session-Hijacking verwendet werden, wodurch Angreifer sich in Kundenkonten einloggen könnten, ohne persönliche Kontoinformationen oder Passwörter zu kennen“, so die Experten.
Gleichzeitig betonen die Experten aber auch, dass ein solcher erfolgreicher Angriff mit einem hohen Aufwand verbunden ist. Auch zusätzliche Sicherheitsmaßnahmen erschweren die Umsetzung eines solchen Cyberangriffs. Dennoch besteht die Gefahr, dass die Daten mit früheren Leaks kombiniert werden, was eine noch genauere Identifizierung von Magenta-TV-Usern ermöglichen könnte. Ein Telekom-Sprecher gab gegenüber der FAZ bekannt, dass es das Leck gab, es aber mittlerweile geschlossen sei. Zudem seien keine „sicherheitsrelevanten Daten“ betroffen gewesen, weshalb Nutzer keine Schritte unternehmen müssten.
Hinterlasse jetzt einen Kommentar