MagentaTV-Datenleck legt 324 Millionen Streaming-Protokolle offen

Ein Datenleck bei MagentaTV – der Streaming-Plattform der Deutschen Telekom – hat über 324 Millionen Nutzungsprotokolle offengelegt. Forscher entdeckten, dass die Protokolle monatelang ungeschützt auf einem Adtech-Server gespeichert waren, bevor sie gesichert wurden.

Offengelegte Daten: Mehr als nur technische Details

Obwohl die meisten Protokolle rein technische Informationen enthielten, wurden dennoch personenbezogene Daten preisgegeben. Zu den geleakten Informationen gehören:

• IP-Adressen
• MAC-Adressen
• Sitzungs-IDs
• Kunden-IDs
• User-Agent-Daten

Diese Kombination erlaubt potenziell Rückschlüsse auf Nutzer, etwa durch Standort, Gerätetyp oder Nutzungsverhalten – was ernsthafte Datenschutzbedenken aufwirft.

Offene Protokolle als Sicherheitsrisiko

Der betroffene Server war mit einer Plattform zur Werbeeinblendung (Serverside.ai) verbunden, die Teil des Werbesystems der Deutschen Telekom ist. Die öffentliche Zugänglichkeit der Daten begann laut Forschern bereits Anfang Februar 2025 und blieb bis Juni bestehen, als Sicherheitsteams die Lücke schlossen.

Warum das relevant ist

Öffentlich zugängliche Sitzungs-IDs und HTTP-Header könnten bei unzureichender Absicherung zu Session-Hijacking führen. Experten warnen zudem davor, dass Angreifer die geleakten Informationen mit früheren Datenlecks – wie IP-Adressen – verknüpfen könnten, um einzelne Nutzer zu identifizieren.

Schnelle Reaktion der Telekom

Nach der Meldung reagierte das Team der Deutschen Telekom zügig, schloss den öffentlichen Zugriff und sicherte die Plattform. Weitere Angaben zum Umfang des Lecks oder Hinweise für betroffene Nutzer liegen bisher nicht vor.

Fazit

Das MagentaTV-Datenleck ist eine deutliche Warnung an Streaming-Plattformen und Adtech-Dienste. Die Offenlegung von über 324 Millionen Protokolleinträgen – einschließlich IP-Adressen, Sitzungsdaten und Geräteinformationen – zeigt, wie wichtig umfassender Datenschutz ist. Angesichts der zunehmenden Verflechtung von Telekommunikation, Streaming und Werbung muss der Schutz der Privatsphäre höchste Priorität haben.