Daten von Facebook-Nutzern zum Verkauf in einem Hacker-Forum gefunden

Diese Daten wurden aus Profilen entnommen, wodurch sie im Gegensatz zu früheren Ereignissen, an denen Facebook beteiligt war, leicht verfügbar sind. Das hält es nicht davon ab, gefährlich zu sein.

Es waren harte Tage für Facebook. Der Ausfall der letzten Woche hat allen Plattformen geschadet, die Aussage eines Whistleblowers dieser Woche könnte das Unternehmen wieder ins Stocken bringen, und jetzt scheint es, dass persönliche und vertrauliche Daten von über 1,5 Milliarden Facebook-Konten auf einer Hacker-Site angeboten wurden.

Daten von Facebook-Nutzern zum Verkauf in einem Hacker-Forum gefunden

Die zum Verkauf stehenden Daten deuten nicht darauf hin, dass der Verkäufer tatsächlich gegen die Systeme von Facebook verstoßen hat oder dass seine Daten mit anderen Datenschutzverletzungen verknüpft sind, so das Datenschutzforschungsunternehmen Privacy Affairs. Stattdessen behauptet Privacy Affairs, dass die Daten durch das Scrapen von Informationen gewonnen wurden, die auf Facebook frei verfügbar sind.

Die Tatsache, dass die Daten gestohlen wurden und öffentlich zugänglich sind, sollte niemanden beruhigen: Diese Daten können immer noch missbraucht werden, um die Sicherheit und Privatsphäre der Nutzer zu gefährden. Die gestohlenen Daten enthalten insbesondere Namen, E-Mail-Adressen, Orte, Geschlecht, Telefonnummern und Informationen zur Facebook-Benutzer-ID. Angreifer können leicht verfügbare Informationen verwenden, um sich in Ihr Konto zu hacken. Ein einzelnes Stück dieser Daten kann Antworten auf die Passwortabfrage enthüllen, es ihnen ermöglichen, einmalige Anmeldecodes zu stehlen, nach persönlichen Informationen zu phishing und mehr.

Wie ändere ich die Stimme und Sprache von Siri auf deinem iPhone?

Facebook-Sprecher behauptete, das Unternehmen habe einen Deaktivierungsantrag gestellt

Es gab einige Zweifel an der Legitimität des Verkäufers und der Daten, wobei ein potenzieller Käufer behauptete, er habe den Benutzer bezahlt, aber nie Daten erhalten. Die Vorwürfe wurden vom Verkäufer zurückgewiesen, aber am 6. Oktober wurde der Beitrag entfernt, und ein Facebook-Sprecher behauptete, das Unternehmen habe einen Antrag auf Entfernung gestellt.

Obwohl das Risiko der Verwendung dieses Datensatzes aufgrund seiner Entfernung aus diesem speziellen Forum möglicherweise geringer geworden ist, ist nicht bekannt, ob er an anderer Stelle erneut veröffentlicht wird oder wie viele Käufer möglicherweise bereits einen Teil davon erworben haben. Es gibt fast drei Milliarden Nutzer auf Facebook, was bedeutet, dass die Daten von etwa der Hälfte von ihnen möglicherweise in den Händen von Bösewichten sind.

Laut Privacy Affairs scheinen die Daten in den in den Foren bereitgestellten Beispielen echt zu sein. Der Verkäufer behauptet, dass sein Unternehmen seit mindestens vier Jahren in Betrieb ist und in diesem Zeitraum über 18.000 Kunden bedient hat. Die Daten stimmten nicht mit bekannten Facebook-Lecks überein, was laut Privacy Affairs darauf hindeuten könnte, dass die Informationen alle neu und echt sind.

Französischer Aktivist nach Veröffentlichung von Protonmail-Daten festgenommen

Die in diesem Leak aufgedeckten Daten könnten, wenn sie authentisch sind, „eine der bisher größten und bedeutendsten Facebook-Datenspeicher darstellen“, sagte Miklos Zoltan, Gründer und CEO von Privacy Affairs.

Scraping: Eine gefährlich einfache Möglichkeit, die Privatsphäre zu gefährden

Ein Bot kann alles sammeln und speichern, was in einer Datenbank, Kalkulationstabelle oder einer anderen Datei öffentlich verfügbar ist. Das ist jedoch nicht das einzige Tool, das Angreifer verwenden: Sie verwenden auch Facebook-Quiz wie “Welcher Charakter aus X-Show bist du?” um Daten zu sammeln.

„Jedes Mal, wenn jemand an einer dieser Umfragen oder Quizfragen teilnimmt, erlauben sie den Entwicklern dieser Spiele, ihre persönlichen Facebook-Informationen wie vollständigen Namen, E-Mail, Telefonnummer, Standort, Geschlecht und mehr einzusehen“, sagte Zoltan.

Das Scraping benötigt nur Daten, um zugänglich zu sein, daher sollten Facebook-Nutzer sicherstellen, dass ihre Profile niemals öffentlich gemacht werden. Es ist auch eine gute Idee, a Facebook-Datenschutzcheck um sicherzustellen, dass sich keine fehlerhaften Daten aus Orten herausschleichen, die Sie für sicher hielten.

Wie kann ich von deinem Handy aus auf Twitch live streamen?

Geben Sie Facebook niemals Quizfragen oder ermöglichen Sie den Zugriff auf Ihre persönlichen Daten für eine seiner Anwendungen. Verwenden Sie nur Umfragen, Spiele und Quiz aus bekannten vertrauenswürdigen Quellen.

Wenn Ihre Informationen bereits abgekratzt wurden, ist es zu spät, etwas dagegen zu unternehmen. Sie können Ihr Konto jedoch jetzt sichern, um zu verhindern, dass zukünftige Daten gestohlen werden.