Mit mehr als 2,7 Milliarden Nutzern weltweit ist Facebook das zweitgrößte Soziale Netzwerk. Welche Auswirkungen ein Datenleck bei einem solchen Koloss haben kann, ist also nochmal eine ganz andere Dimension.

Quelle: BleepingComputers

Daten wurden schon 2019 abgefangen

In einem Hackerforum wurde jetzt ein Datensatz quasi for free angeboten, der die verknüpften Telefonnummern von sagenhaften 533 Millionen Facebooknutzern enthält. Bei rund 2,5 Millionen Einträgen ist wohl auch eine E-Mail-Adresse enthalten. Ob die eigene Mail-Adresse oder Handynummer dabei ist, kann man zum Beispiel bei haveibeenpwned.com herausfinden.

Schon im Juni 2020 sollte das Datenpaket sogar für 30.000 Dollar verkauft werden. Als niemand kaufte, wurde es offenbar zu Reputationszwecken verscherbelt. Wie sich später herausstellte, handelt es sich offenbar um Daten, die schon 2019 abgefangen wurden. Im August 2019 wurde das Problem behoben, sagt Facebook.

Hier gibt es Alternativen zu so gut wie jedem Dienst der Datenkrake Facebook

Sechs Millionen deutsche Facebook-Accounts im Leak enthalten

Die meisten Nutzerdaten stammen aus Ägypten, Tunesien und Italien. Deutschland ist mit rund sechs Millionen exponierten Informationen gerade mal auf Platz 27. Insgesamt sind Nutzer aus 107 verschiedenen Ländern betroffen. Sogar die Handynummern der Facebook-Gründer Mark Zuckerberg, Chris Hughes und Dustin Moskovitz sollen darunter sein.

Diese Veröffentlichung wurde von anderen Bedrohungsakteuren im Hackerforum mit Begeisterung aufgenommen, da sie damit Angriffe auf die im Datenleck aufgeführten Personen durchführen können. So können Bedrohungsakteure beispielsweise E-Mail-Adressen für Phishing-Angriffe und Handynummern für Smishing-Angriffe (Mobile Text Phishing) verwenden. Bedrohungsakteure können die Handynummern und die durchgesickerten Informationen auch für SIM-Swap-Angriffe verwenden, um per SMS gesendete Codes für die Multi-Faktor-Authentifizierung zu stehlen. Es wird allen Facebook-Benutzern geraten, sich vor seltsamen E-Mails oder Texten in Acht zu nehmen, in denen sie um weitere Informationen gebeten oder aufgefordert werden, auf beigefügte Links zu klicken.

 

Jonathan Kemper

Studiert Technikjournalismus, bloggt über Smartphones, Apps und Gadgets, seit 2018 mit regelmäßigen News und ausführlichen Testberichten bei SmartDroid.de an Bord.

Nehmen Sie an der Konversation teil

1 Kommentar

  1. Das wird nicht besser, wenn jetzt die WhatsApp-Nutzer ihre Daten freigeben müssen.

Hinterlassen Sie bitte einen Kommentar
Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.