6. August 2025
Ein massives Datenleck erschüttert die Streaming-Plattform MagentaTV der Deutschen Telekom. Wie das Forschungsteam von Cybernews berichtet, wurden über eine Werbeplattform mehr als 324 Millionen Log-Einträge öffentlich zugänglich gemacht – insgesamt rund 729 Gigabyte an Daten.
MagentaTV zählt nach Schätzungen etwa 4,4 Millionen Nutzer. Die nun offengelegten Informationen werfen Fragen zum Datenschutz und zur IT-Sicherheit des Anbieters auf.
Die Forscher behaupten außerdem, dass die offengelegte Instanz täglich neue Log-Einträge erhielt, wobei täglich zwischen 4 und 18 Millionen Logs hinzugefügt wurden.
Darüber hinaus geht das Team davon aus, dass die Instanz mindestens seit Anfang Februar 2025 öffentlich zugänglich war und vom Unternehmen aus dem öffentlichen Bereich entfernt wurde, nachdem unser Team im Juni Kontakt mit ihm aufgenommen hatte.
Welche Details wurden durch den MagentaTV-Leck offengelegt?
Während die meisten über die exponierte Instanz zugänglichen Informationen als nicht sensibel eingestuft werden können, enthielten einige der geleakten Logs HTTP-Header von Anfragen, die von MagentaTV-Kunden gesendet wurden.
Den Forschern zufolge wurden bei dem Datenleck auch einige Benutzerdaten offengelegt, darunter:
- IP-Adressen
- MAC-Adressen
- Sitzungs-IDs
- Kunden-IDs
- Benutzeragenten
Mögliche Risiken für Benutzer
Angreifer könnten die offengelegten Daten potenziell nutzen, um den Standort von Benutzern zu verfolgen, sie zu identifizieren und gezielte Angriffe auf bestimmte Geräte zu starten.
Darüber hinaus können Kunden zusätzlichen Risiken ausgesetzt sein, wenn Angreifer die offengelegten Daten mit älteren Sicherheitsverletzungen abgleichen, insbesondere wenn sie IP-Adressen zur Identifizierung von Benutzern verwenden.
„Theoretisch könnten HTTP-Header, einschließlich Kunden-IDs und Sitzungs-IDs, für Session-Hijacking verwendet werden, wodurch Angreifer sich in Kundenkonten einloggen könnten, ohne persönliche Kontoinformationen oder Passwörter zu kennen. In der Praxis waren jedoch wahrscheinlich zusätzliche Sicherheitsmaßnahmen vorhanden, die ein solches Session-Hijacking verhindern“, erklärten die Forscher.
Beispiel der durchgesickerten Daten. Bild von Cybernews.
- Leck entdeckt: 18. Juni 2025
- Erste Offenlegung: 18. Juni 2025
- Zertifizierungsstelle kontaktiert: 18. Juni 2025
- Leck geschlossen: 22. Juli 20225
Weitere lesenswerte Artikel im Überblick
Fachartikel
KI-Agenten: Dateisystem vs. Datenbank – Welche Speicherlösung passt zu Ihrem Projekt?
NPM-Paket „duer-js“ tarnt Infostealer mit Mehrfach-Payload-Architektur
Ivanti-Exploits: 83 Prozent der Angriffe stammen von einer einzigen IP-Adresse
Cyberangriffe auf Verteidigungsunternehmen: Wie Geheimdienste und Hacker die Rüstungsindustrie infiltrieren
UNC1069: Nordkoreanische Hacker setzen auf KI-gestützte Angriffe gegen Finanzbranche
Studien
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Cyberkriminalität im Dark Web: Wie KI-Systeme Betrüger ausbremsen
Sicherheitsstudie 2026: Menschliche Faktoren übertreffen KI-Risiken
Studie: Unternehmen müssen ihre DNS- und IP-Management-Strukturen für das KI-Zeitalter neu denken
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
Whitepaper
Token Exchange: Sichere Authentifizierung über Identity-Provider-Grenzen
KI-Agenten in Unternehmen: Governance-Lücken als Sicherheitsrisiko
KuppingerCole legt Forschungsagenda für IAM und Cybersecurity 2026 vor
IT-Budgets 2026 im Fokus: Wie Unternehmen 27 % Cloud-Kosten einsparen können
DigiCert veröffentlicht RADAR-Bericht für Q4 2025
Hamsterrad-Rebell
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
