Ein weiterer großer Verlust von Facebook-Nutzerdaten, Millionen von potenziellen Cyberbetrügern

Ein Cybersicherheitsunternehmen hat kürzlich im Internet eine ungesicherte Facebook-Benutzerdatenbank gefunden, die Namen, Telefonnummern und eindeutige Facebook-IDs von mehr als 260 Millionen Menschen, hauptsächlich US-amerikanische Benutzer, enthält. Derzeit heruntergefahren, wurde die Datenbank am 4. Dezember 2019 in Betrieb genommen und war zwei Wochen lang ungeschütztem Zugriff ausgesetzt.

Das Cybersicherheitsunternehmen Comparitech und der Forscher Bob Diachenko veröffentlichten den Bericht im Dezember 2019. Es ist noch nicht bekannt, wie genau die sensiblen Daten offengelegt wurden, doch die Forscher konnten sie bis nach Vietnam zurückverfolgen. Eine der Möglichkeiten besteht darin, dass die Datenbank nach einem als "Scraping" bezeichneten Verfahren erstellt wurde. Diese Methode der Datenerfassung ist illegal und umfasst das Kopieren öffentlicher Informationen aus Facebook- Profilen mithilfe automatisierter Bots. Eine weitere Spekulation über die Entstehung der Datenbank ist, dass die Benutzerdaten möglicherweise direkt aus der Entwickler-API von Facebook gestohlen wurden, bevor Facebook im April 2018 Telefonnummerninformationen aus der API entfernte.

Potenzielle Schäden für betroffene Facebook-Benutzer könnten schwerwiegend sein, da die Aufzeichnungen seit zwei Wochen für jeden frei verfügbar sind, ohne dass ein Kennwort oder eine andere Authentifizierung erforderlich ist. Darüber hinaus wurden die Daten über einen Download-Link, der in einem der großen Hacking-Foren veröffentlicht wurde, im dunklen Internet geteilt.

Nach Angaben von Diachenko wurde der Zugriff auf die Datenbank unmittelbar nach der Entdeckung aufgehoben, es könnten jedoch überall im Internet Kopien vorhanden sein. Facebook-Beamte bestätigten den Sicherheitsunfall, gaben jedoch an, dass die Informationen wahrscheinlich vor den jüngsten Maßnahmen des Unternehmens zur Verbesserung des Schutzes von Benutzerdaten eingeholt wurden. Diachenko und Comparitech behaupten jedoch, dass die Entwickler-API von Facebook immer noch Sicherheitslücken aufweisen könnte, die einen unerbetenen Zugriff auf Facebook-IDs und Telefonnummern ermöglichen würden.

Personen, deren personenbezogene Daten offengelegt wurden, sollten damit rechnen, ein Ziel für Phishing-Kampagnen, Spam-Nachrichten und andere betrügerische Online-Programme zu werden. Angesichts der Sicherheitsprobleme, die Facebook in den letzten zwei Jahren hatte, raten Experten den Nutzern, ihre Sicherheitseinstellungen zu verschärfen, indem sie die Menge öffentlich sichtbarer privater Informationen in ihren Profilen reduzieren. Dies sollte das Risiko einer Gefährdung bei zukünftigen Datenverletzungen verringern.