Facebook gehackt, neue Phishing-Welle steht bevor

Facebook gehackt, neue Phishing-Welle steht bevor

  • Die persönlichen Daten von über 500 Millionen Facebook-Benutzern wurden in einem Low-Level-Hacking-Forum veröffentlicht.
  • Dazu gehören Telefonnummern, vollständige Namen, Standorte, E-Mail-Adressen und biografische Informationen.
  • Sicherheitsforscher sagen, dass Hacker die Daten nutzen könnten, um sich als Personen auszugeben und Betrügereien zu begehen.

Ein User hat am Samstag in einem Low-Level-Hacking-Forum die Telefonnummern und persönlichen Daten von hunderten Millionen Facebook-Nutzern kostenlos veröffentlicht.

Die freigelegten Daten umfassen die persönlichen Informationen von über 533 Millionen Facebook-Nutzern aus 106 Ländern, darunter über 32 Millionen Datensätze von Nutzern in den USA, 11 Millionen von Nutzern in Großbritannien und 6 Millionen von Nutzern in Indien. Dazu gehören ihre Telefonnummern, Facebook-IDs, vollständige Namen, Standorte, Geburtsdaten, Biografien und in einigen Fällen auch E-Mail-Adressen.

Wir haben eine Stichprobe der durchgesickerten Daten überprüft und mehrere Datensätze verifiziert, indem wir die Telefonnummern bekannter Facebook-Nutzer mit den im Datensatz aufgeführten IDs abgeglichen haben. Wir haben auch Datensätze verifiziert, indem wir E-Mail-Adressen aus dem Datensatz in der Facebook-Funktion zum Zurücksetzen von Passwörtern getestet haben, die verwendet werden können, um die Telefonnummer eines Benutzers teilweise zu enthüllen.

Ein Facebook-Sprecher erklärte gegenüber Insider, dass die Daten aufgrund einer Sicherheitslücke, die das Unternehmen im Jahr 2019 gepatcht hat, abgegriffen wurden.

“Eine Datenbank dieser Größe, die private Informationen wie Telefonnummern von vielen Facebook-Nutzern enthält, würde sicherlich dazu führen, dass kriminelle Akteure die Daten nutzen, um Social-Engineering-Angriffe [oder] Hacking-Versuche durchzuführen”, sagte Gal gegenüber Insider.

Gal entdeckte die durchgesickerten Daten im Januar, als ein Nutzer im selben Hacking-Forum einen automatisierten Bot anpries, der Telefonnummern von hunderten Millionen Facebook-Nutzern für einen Preis bereitstellen konnte. Motherboard berichtete damals über die Existenz dieses Bots und verifizierte, dass die Daten legitim waren.

Nun wurde der Datensatz kostenlos auf dem Hacking-Forum gepostet, wodurch er für jeden mit rudimentären Datenkenntnissen verfügbar ist.

Insider hat versucht, den Leaker über die Messaging-App Telegram zu erreichen, hat aber keine Antwort erhalten.

Es ist nicht das erste Mal, dass die Telefonnummern vieler Facebook-Nutzer im Internet aufgedeckt wurden. Die im Jahr 2019 aufgedeckte Sicherheitslücke ermöglichte es, Millionen von Telefonnummern von den Facebook-Servern abzugreifen und damit gegen die Nutzungsbedingungen zu verstoßen. Facebook sagte, dass die Sicherheitslücke im August 2019 gepatcht wurde.

Facebook gelobte, gegen massenhaftes Daten-Scraping vorzugehen, nachdem Cambridge Analytica die Daten von über 80 Millionen Nutzern unter Verletzung der Nutzungsbedingungen von Facebook abgegriffen hatte, um Wähler mit politischen Anzeigen bei der Wahl 2016 anzusprechen.

Gal sagte, dass Facebook vom Sicherheitsstandpunkt aus nicht viel tun könne, um den von der Sicherheitsverletzung betroffenen Nutzern zu helfen, da ihre Daten bereits öffentlich zugänglich seien, aber er fügte hinzu, dass Facebook die Nutzer benachrichtigen könne, damit sie wachsam bleiben und sich vor
Phishing
oder Betrug mit ihren Daten gewappnet sind.

“Personen, die sich bei einem seriösen Unternehmen wie Facebook anmelden, vertrauen ihnen ihre Daten an, und Facebook [sollte] die Daten mit größtem Respekt behandeln”, sagte Gal. “Wenn Nutzer ihre persönlichen Daten preisgeben, ist das ein großer Vertrauensbruch und sollte entsprechend behandelt werden.”

Phishing und Social Engineering bleibt das erfolgreichste Angrifftaktik von Cyberkriminellen. Daher ist es sehr ratsam, das Unternehmen endlich in die Sensibilisierung der Mitarbeiter auf bedrohliche E-Mails investiert, denn der Angriff wird kommen, es bleibt nur die Frage “wann” dieser kommt und ob Sie und Ihre Mitarbeiter vorbereitet sind. 

#businessinsider