Forscher entdecken Passwörter und API-Schlüssel in KI-Trainingsdaten

Forschende des Cybersicherheitsunternehmens Truffle Security haben rund 12'000 sensible Zugangsdaten - sogenannte Secrets - im Webarchiv von Common Crawl entdeckt. Die Sicherheitslücke fiel auf, nachdem die Forschenden vergangenen Dezember 400 Terabyte an Daten von 2,67 Milliarden Websites des Common-Crawl-Datenarchivs überprüft haben, wie "Bleeping Computer" berichtet. Common Crawl ist ein öffentlich zugänglicher Datensatz, der oft für das Training von KI-Modellen genutzt wird. 

Unter den gefundenen Secrets befinden sich laut Bericht insbesondere API-Schlüssel und Passwörter, darunter Zugangsdaten für Dienste wie Amazon Web Services und Mailchimp. Insgesamt habe Truffle Security 219 verschiedene Arten von Secrets identifiziert, am häufigsten Mailchimp-API-Schlüssel.

Bleiben solche Datenlecks unentdeckt, kann dies laut Bericht gravierende Folgen haben: Cyberkriminelle könnten die Schlüssel missbrauchen, etwa für Phishing-Angriffe oder zur Nachahmung bekannter Marken. Zudem bestehe das Risiko eines Datendiebstahls. Truffle Security hat laut "Bleeping Computer" die betroffenen Anbieter informiert und gemeinsam mit ihnen daran gearbeitet, die kompromittierten Schlüssel zu widerrufen. 
 

Die zunehmende Menge an Secrets in Unternehmen erhöht das Risiko, schnell den Überblick zu verlieren und Sicherheitslücken zu schaffen. Netzmedien und Thales Cyber Security Products zeigten in einem gemeinsamen Webinar, weshalb es so wichtig ist, diese sensiblen Geheimnisse richtig zu managen. Lesen Sie hier mehr zum Webinar "Secrets Management im Cloud-Zeitalter".

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.