Telekom-Streamingdienst betroffen: Forschungsteam entdeckt Millionen geleakte Log-Daten

Ein massives Datenleck erschüttert die Streaming-Plattform MagentaTV der Deutschen Telekom. Wie das Forschungsteam von Cybernews berichtet, wurden über eine Werbeplattform mehr als 324 Millionen Log-Einträge öffentlich zugänglich gemacht – insgesamt rund 729 Gigabyte an Daten.

MagentaTV zählt nach Schätzungen etwa 4,4 Millionen Nutzer. Die nun offengelegten Informationen werfen Fragen zum Datenschutz und zur IT-Sicherheit des Anbieters auf.

Die Forscher behaupten außerdem, dass die offengelegte Instanz täglich neue Log-Einträge erhielt, wobei täglich zwischen 4 und 18 Millionen Logs hinzugefügt wurden.

Darüber hinaus geht das Team davon aus, dass die Instanz mindestens seit Anfang Februar 2025 öffentlich zugänglich war und vom Unternehmen aus dem öffentlichen Bereich entfernt wurde, nachdem unser Team im Juni Kontakt mit ihm aufgenommen hatte.

Welche Details wurden durch den MagentaTV-Leck offengelegt?

Während die meisten über die exponierte Instanz zugänglichen Informationen als nicht sensibel eingestuft werden können, enthielten einige der geleakten Logs HTTP-Header von Anfragen, die von MagentaTV-Kunden gesendet wurden.

Den Forschern zufolge wurden bei dem Datenleck auch einige Benutzerdaten offengelegt, darunter:

IP-Adressen
MAC-Adressen
Sitzungs-IDs
Kunden-IDs
Benutzeragenten

Mögliche Risiken für Benutzer

Angreifer könnten die offengelegten Daten potenziell nutzen, um den Standort von Benutzern zu verfolgen, sie zu identifizieren und gezielte Angriffe auf bestimmte Geräte zu starten.

Darüber hinaus können Kunden zusätzlichen Risiken ausgesetzt sein, wenn Angreifer die offengelegten Daten mit älteren Sicherheitsverletzungen abgleichen, insbesondere wenn sie IP-Adressen zur Identifizierung von Benutzern verwenden.

„Theoretisch könnten HTTP-Header, einschließlich Kunden-IDs und Sitzungs-IDs, für Session-Hijacking verwendet werden, wodurch Angreifer sich in Kundenkonten einloggen könnten, ohne persönliche Kontoinformationen oder Passwörter zu kennen. In der Praxis waren jedoch wahrscheinlich zusätzliche Sicherheitsmaßnahmen vorhanden, die ein solches Session-Hijacking verhindern“, erklärten die Forscher.