Über 1,5 Milliarden Daten von Facebook-Nutzern in Hacker-Forum zum Verkauf angeboten

2 min
 
Tags: facebook MILLIARDEN AUSLESEN ZUGÄNGLICH öffentlich FACEBOOK-NUTZER

Es waren ein paar schlimme Tage für Facebook. Ein Ausfall betraf alle seine Websites, die Aussage eines Whistleblowers in dieser Woche könnte das Unternehmen wieder in die juristische Klemme bringen, und jetzt kam heraus, dass private und persönliche Daten von mehr als 1,5 Milliarden Facebook-Nutzern in einem Hacker-Forum zum Verkauf angeboten wurden.


Im Gegensatz zu anderen Problemen, die Facebook in letzter Zeit hatte, wurden diese Daten von Profilen abgegriffen, d. h. sie sind öffentlich zugänglich.
Das hält sie aber nicht davon ab, gefährlich zu sein.

Wie das Datenschutzforschungsunternehmen Privacy Affairs berichtet, deuten die zum Verkauf stehenden Daten weder darauf hin, dass der Verkäufer tatsächlich in die Systeme von Facebook eingedrungen ist, noch dass die Daten mit einer anderen Datenschutzverletzung in Verbindung stehen. Stattdessen sagte Privacy Affairs, dass die Daten angeblich durch das Auslesen öffentlich zugänglicher Daten, die von Facebook-Nutzern geteilt wurden, ausgelesen wurden.  

Insgesamt gibt es fast drei Milliarden Menschen auf Facebook, was bedeutet, dass die Daten von bis zu der Hälfte von ihnen in den Händen von bösen Absichten sein könnten.  

Jedes Stückchen öffentlich zugänglicher Daten kann von einem Bot "ausgelesen" und in einer Datenbank, einer Tabelle oder einer anderen Art von Datei gespeichert werden. Das ist jedoch nicht das einzige Werkzeug, das Angreifer verwenden: Sie nutzen auch Facebook-Quizfragen wie "Welche Figur aus Serie X bist du?", um Daten zu sammeln.  

Jedes Mal, wenn jemand an einer dieser Umfragen oder einem Quiz teilnimmt, erlaubt er den Machern dieser Spiele, seine persönlichen Facebook-Informationen einzusehen, wie zum Beispiel seinen vollständigen Namen, seine E-Mail-Adresse, seine Telefonnummer, seinen Standort, sein Geschlecht und vieles mehr.

Welche Daten werden angeboten?

Potenzielle Käufer haben die Möglichkeit, entweder die Daten komplett oder in kleinen Paketen zu kaufen. Ein Käufer behauptet in dem Forum, ihm wurden 1 Millionen der Daten für 5.000 Dollar angeboten.

Folgende Daten soll die Datenbank enthalten: Name, E-Mail, Ort, Geschlecht, Telefon-Nummer, Benutzer-ID

Cyberkriminelle und unseriöse Vermarkter freuen sich über solche Daten:
Durch die Kombination von Ort und Telefon-Nummer, dazu auch noch die vollen Namen, können beispielsweise unseriöse SMS- und WhatsApp-Nachrichten über Gewinnspiele verschickt werden, teilweise dann auch noch so personalisiert, dass sie seriös wirken.