Freitag, 29. März 2024
Home > Internet Security > Millionen Nutzerdaten von Facebook wurden in einem Hacker-Forum angeboten

Millionen Nutzerdaten von Facebook wurden in einem Hacker-Forum angeboten

Facebook

In einem Hackerforum ist eine Datenbank mit den Daten von rund 533 Millionen Facebook-Nutzern aus weltweit 106 Ländern angeboten worden. Die Daten enthielten neben den Namen der Nutzer die Mobilfunknummer, einige E-Mails, Geschlecht, Beruf, Stadt, Land und Beziehungsstatus. Der Anbieter der Daten war über einen Telegram-Account erreichbar.

Der Liste in seinem Beitrag zufolge verfügt er über die Daten von 6,05 Millionen Nutzern aus Deutschland sowie 1,25 Millionen aus Österreich und 1,59 Millionen aus der Schweiz. Im Januar 2021 war der Zugriff auf die Datenbank bereits über einen Bot angeboten worden.

Bei den veröffentlichten Daten geht es um ein Datenschutz-Leck, das schon 2018 entdeckt und im August 2019 von Facebook beseitigt wurde. Facebook räumte schon 2018 ein, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden.

Die bei Facebook gespeicherten Telefonnummern waren nicht öffentlich sichtbar und sollten helfen, Freunde und Bekannte bei Facebook zu finden. Angreifer fanden aber Wege, sie über die Manipulation der Funktion zur Freundessuche für viele Profile abzusaugen.
Facebook hat im Nachgang das sogenannte „Scraping“ unterbunden, und auch vielen Apps den Zugang zu den eigenen Datenbanken verschlossen.

Der alte geleakte Datensatz mit 533 Millionen Facebook-Nutzern wurde aktuell erneut über Internetforen angeboten.
Die große Zahl umfasst u.a. 45 Mio. Datensätze von ägyptischen Nutzern, 40 Millionen aus Tunesien, 36 Millionen aus Italien und USA 32 Millionen Datensätze.
Die Daten können vor allem für Phishing-Angriffe und für den Aufbau falscher Identitäten mißbraucht werden.

Inzwischen ist die in Europa zuständige irische Datenschutzbehörde aktiv geworden, und untersucht den Fall.

Zwei Internetseiten helfen möglichen Betroffenen, ihre Daten und Facebook-Profile zu überprüfen:

www.haveibeenpwned.com

www.fbleak.freddygreve.com

Freddy Greve hat übrigens sämtliche Daten für Deutschland, Österreich und die Schweiz aus dem Leak eingepflegt – weitere Länder sollen folgen.