• Die persönlichen Daten von über 500 Millionen Facebook-Nutzern wurden online in einem Low-Level-Hacking-Forum veröffentlicht.
  • Die Daten umfassen Telefonnummern, vollständige Namen, Standort, E-Mail-Adresse und biografische Informationen.
  • Sicherheitsforscher warnen davor, dass die Daten von Hackern verwendet werden könnten, um sich als Personen auszugeben und Betrug zu begehen.

Ein Benutzer in einem Hacking-Forum auf niedriger Ebene hat am Samstag die Telefonnummern und persönlichen Daten von Hunderten Millionen Facebook-Benutzern kostenlos online veröffentlicht.

Die exponierten Daten umfassen persönliche Informationen von über 533 Millionen Facebook-Nutzern aus 106 Ländern, darunter über 32 Millionen Datensätze zu Nutzern in den USA, 11 Millionen zu Nutzern in Großbritannien und 6 Millionen zu Nutzern in Indien. Es enthält deren Telefonnummern, Facebook-IDs, vollständige Namen, Standorte, Geburtsdaten, BIOS und – in einigen Fällen – E-Mail-Adressen.

Insider überprüfte eine Stichprobe der durchgesickerten Daten und überprüfte mehrere Datensätze, indem die Telefonnummern bekannter Facebook-Benutzer mit den im Datensatz aufgeführten IDs abgeglichen wurden. Wir haben die Aufzeichnungen auch überprüft, indem wir E-Mail-Adressen aus dem Datensatz in der Funktion zum Zurücksetzen des Passworts von Facebook getestet haben, mit der die Telefonnummer eines Benutzers teilweise angezeigt werden kann.

Ein Facebook-Sprecher teilte Insider mit, dass die Daten aufgrund einer Sicherheitslücke, die das Unternehmen 2019 gepatcht habe, gelöscht wurden.

Laut Alon Gal, CTO des Cybercrime Intelligence Firm, könnten die durchgesickerten Daten Cyberkriminellen wertvolle Informationen liefern, die die persönlichen Daten von Personen verwenden, um sich als solche auszugeben oder sie zur Übergabe von Anmeldeinformationen zu verleiten Hudson Rock , die entdeckte zuerst den gesamten Trog durchgesickerter Daten online am Samstag.

“Eine Datenbank dieser Größe, die private Informationen wie Telefonnummern vieler Facebook-Nutzer enthält, würde sicherlich dazu führen, dass schlechte Akteure die Daten nutzen, um Social-Engineering-Angriffe durchzuführen[or] Hacking-Versuche “, sagte Gal zu Insider.

Gal entdeckte die durchgesickerten Daten zum ersten Mal im Januar, als ein Benutzer im selben Hacking-Forum einen automatisierten Bot bewarb, der gegen einen Preis Telefonnummern für Hunderte Millionen Facebook-Benutzer bereitstellen konnte. Hauptplatine berichtet über die Existenz dieses Bots zu diesem Zeitpunkt und überprüfte, ob die Daten legitim waren.

Jetzt wurde der gesamte Datensatz kostenlos im Hacking-Forum veröffentlicht, sodass er für alle mit rudimentären Datenkenntnissen allgemein verfügbar ist.

Insider versuchte, den Leaker über die Messaging-App Telegram zu erreichen, erhielt jedoch keine Antwort.

Dies ist nicht das erste Mal, dass eine große Anzahl von Telefonnummern von Facebook-Nutzern online veröffentlicht wurde. Die Sicherheitslücke, die 2019 aufgedeckt wurde erlaubte es, die Telefonnummern von Millionen von Menschen von den Servern von Facebook zu kratzen in Verletzung seiner Nutzungsbedingungen. Facebook sagte, dass die Sicherheitslücke im August 2019 behoben wurde.

Facebook hatte sich zuvor geschworen, nach Cambridge Analytica gegen das Scraping von Massendaten vorzugehen kratzte die Daten von 80 Millionen Benutzern Dies verstößt gegen die Nutzungsbedingungen von Facebook, um Wähler mit politischen Anzeigen bei den Wahlen 2016 anzusprechen.

Gal sagte, dass Facebook aus Sicherheitsgründen nicht viel tun kann, um den von dem Verstoß betroffenen Nutzern zu helfen, da ihre Daten bereits offen sind. Er fügte jedoch hinzu, dass Facebook die Nutzer benachrichtigen könne, damit sie möglichst wachsam bleiben könnten Phishing Systeme oder Betrug unter Verwendung ihrer persönlichen Daten.

“Personen, die sich bei einem seriösen Unternehmen wie Facebook anmelden, vertrauen ihnen ihre Daten und Facebook an[is] soll die Daten mit größtmöglichem Respekt behandeln “, sagte Gal.” Benutzer, deren persönliche Daten durchgesickert sind, stellen einen großen Vertrauensbruch dar und sollten entsprechend behandelt werden. “

Quelle : Insider