Facebook-Sicherheitsverletzung betrifft 500 Millionen Nutzer
Persönliche Daten von mehr als 550 Millionen Facebook-Nutzern sind letzten Samstag online durchgesickert und haben den Weg zu Hacking-Foren im Web gefunden. Die Verletzung soll sich auf der ganzen Welt ausgebreitet haben, fast 100 Länder umfassen und zählen. Die überwiegende Mehrheit der betroffenen FB-Benutzer lebt in den USA und in Großbritannien. 32 Millionen amerikanische und elf Millionen britische Bürger haben in den letzten Tagen ihre Telefonnummern, Benutzernamen, E-Mail-Adressen, Geolokalisierungen und Biografien in freier Wildbahn gesehen.
Inhaltsverzeichnis
Das Leck war das Ergebnis eines früheren Fehlers
Versuche, Facebook-Schwachstellen auszunutzen, stießen bei Cyberkriminellen seit langem auf großes Interesse. Wie es scheint, kam das aktuelle Leck aufgrund einer kürzlich gefundenen (und gepatchten) FB-Sicherheitslücke zum Tragen. In der zweiten Hälfte des Jahres 2019 nutzten Hacker diese Sicherheitsanfälligkeit aus, um die mit den Facebook-Konten verknüpften Telefonnummern möglichst vieler Benutzer zu ermitteln. Während Facebook anscheinend rechtzeitig einen Patch zur Verfügung stellte, scheinen die Gauner im Spiel die Daten dennoch erfolgreich gesammelt zu haben.
Das jüngste Datenleck erinnert an andere zerstörerische Fälle, in denen Daten durchsucht wurden, beispielsweise im Fall des WhatsApp-Spyware-Angriffs vor einigen Jahren.
Es war ein Bot im Spiel
So wie es ist, haben die Gauner hinter dem FB-Datendiebstahl einen automatisierten Telegramm-Bot eingesetzt, um sie zu hosten. Obwohl der betreffende Bot seit Januar 2021 offenbar Verkaufswerbung im dunklen Internet ausgesetzt war, wurde er erst vor einigen Tagen von jemandem kostenlos abgeladen. Infolgedessen ist die durchgesickerte Datenbank jetzt nur einen Klick von jedem entfernt, der bereit ist, sie in den Griff zu bekommen.
Die Gefahren, die vor uns liegen
Das schiere Volumen an durchgesickerten Daten gibt Anlass zur Sorge über die wahren Motive der Hacker, die diese Daten offenbar kostenlos weitergegeben haben. Derzeit gibt es keine Hinweise darauf, dass sie einen finanziellen Anreiz zur Veröffentlichung der Daten erhalten haben. Trotzdem könnte dieses "Geschenk" den betroffenen Benutzern noch weitere Probleme bereiten. Es könnte in die Hände von Cyber-Gaunern fallen, die sich auf Identitätsdiebstahl und alle Arten von Betrug im Zusammenhang mit personenbezogenen Daten spezialisiert haben. Angesichts der Tatsache, dass die durchgesickerte Datenbank über 0,5 Milliarden persönliche Daten von realen Personen enthält, erwarten die Forscher in den kommenden Wochen einen bevorstehenden Anstieg von Identitätsdiebstahl und anderen Social-Engineering-Betrügereien.