Mit einer gewissen Regelmäßigkeit kommen Passwort-Leaks an die Öffentlichkeit. Immer wieder tauchen Sammlungen von Kreditkarteninformationen oder Anmeldedaten für große Plattformen im Netz auf, oder Datenbanken mit persönlichen Informationen erweisen sich als unzureichend gesichert. Einen besonders großen Fall will ein Sicherheitsforscher namens Jeremiah Fowler aufgedeckt haben. In einem Blog-Beitrag des Portals „Website Planet“ berichtet er von einem Server, auf dem er 184 Millionen Zugangsdaten entdeckt haben will.


Alle möglichen Plattformen sollen betroffen sein, auch Apple IDs, berichtet 9to5Mac. Die Datenbank soll über 47 GByte umfassen, auch für Gesundheitsdienstleister und Regierungsportale. Wer Eigentümer der IP-Adresse war, hinter der sich die Datenbank verbarg, konnte Fowler nicht herausfinden. Stichprobenartig will er einige Personen angeschrieben und so die Echtheit der Daten überprüft haben. Nachdem er den Hoster hinter der IP-Adresse angeschrieben hatte, verschwand die öffentliche Datenbank aus dem Netz.

Fragwürdige Veröffentlichung
Fowler gibt in seinem Bericht an, die Daten nicht heruntergeladen, sondern lediglich Screenshots angefertigt zu haben – mit dem Kopieren des Bestands hätte er sich selbst strafbar gemacht. Doch hat er offenbar weder weitere Sicherheitsforscher zurate gezogen noch Strafverfolgungsbehörden informiert. Auch der Ort für seine Publikation scheint unüblich: „Website Planet“ ist ein britisches Beratungsunternehmen für Unternehmen, die eine Internetpräsenz aufbauen wollen. Datenschutz und Cybersicherheit war bisher kein Thema auf Blog- und News-Seite des Portals, sondern eher ein buntes Sammelsurium einigermaßen aktueller Inhalte. Auf dem Blog von „Security Discovery“, dem von ihm mitgegründeten Unternehmen, hat Jeremiah Fowler seit Ende 2023 nichts mehr veröffentlicht. In dieser Form erweckt die Ankündigung eher den Eindruck, als solle sie dem Portal, auf dem sie erschien, möglichst hohe Besucherzahlen bescheren.