Datenleck bei data enrichment exposure from pdl customer. Social Media Profile betroffen. Gehören private Nachrichten dazu oder nur Profil?
 

Hallo.

Der Firefox Monitor hat mir folgendes gemeldet bezüglich einem Datenleck von einer meiner Mail-Adressen:

Zitat:
Data Enrichment Exposure From PDL Customer
Leck eines Daten-Aggregators

Am 16. Oktober 2019 gab es bei Data Enrichment Exposure From PDL Customer ein Datenleck. Nachdem das Datenleck entdeckt und bestätigt wurde, wurde es am 22. November 2019 unserer Datenbank hinzugefügt.

Welche Daten wurden kompromittiert:
Telefonnummern

E-Mail-Adressen

Zusätzliche Information, einschließlich:

Arbeitgeber, Geografische Standorte, Berufsbezeichnungen, Namen, Social-Media-Profile

Informationen zum Datenleck stammen von Have I Been Pwned

Zitat Ende

Bei haveibeenpowned steht's ausführlicher:

Zitat:


Data Enrichment Exposure From PDL Customer: In October 2019, security researchers Vinny Troia and Bob Diachenko identified an unprotected Elasticsearch server holding 1.2 billion records of personal data. The exposed data included an index indicating it was sourced from data enrichment company People Data Labs (PDL) and contained 622 million unique email addresses. The server was not owned by PDL and it's believed a customer failed to properly secure the database. Exposed information included email addresses, phone numbers, social media profiles and job history data.

Compromised data: Email addresses, Employers, Geographic locations, Job titles, Names, Phone numbers, Social media profiles

Zitat Ende

Sorgen macht mir auch dass die social Media Profile öffentlich sind. Zb Facebook.
Gehört da "nur" das zu, was öffentlich zu sehen ist im Profil also zb Fotos, Hobbys usw oder auch die Nachrichten im Facebook Messenger die ja eigentlich nur der Empfänger lesen kann?
Wenn man zb mit einem Freund über den eigenen Chef was schlechtes schreibt, dann könnte man theoretisch erpresst werden indem jemand droht das an den Chef weiterzuleiten.
Nur ein Beispiel.

Gehört WhatsApp mit den privaten Nachrichten dazu?

Wenn da bei meiner Mail-Adresse steht, dass social Media Profile betroffen sind, heisst das dann allgemein waren die öffentlich aber nicht zwangsläufig von jedem? Oder sind diese betroffenen Daten speziell für meine Mail-Adresse gemeint?


Hoffentlich kann mich da jemand beruhigen.

Zudem wundert mich, dass mir weder Bitdefender noch Dashlane dieses Datenleck meldet.

Diese Programme haben ja auch eine Benachrichtigungsfunktion wenn man die Mailadresse hinterlegt.

Weiss jemand ob Bitdefender und Dashlane nicht haveibeenpowned benutzen?

Ich habe zwei Datenlecks wo meine Mail-Adresse auftaucht.
Im Februar war das verifications.io.

Beide tauchen nur in der Abfrage von haveibeenpowned auf.


Gruß