13.03.2020 11:13

Sicherheits-LeckDaten von 300 Millionen Facebook-Nutzern geleakt

Im Dezember fand ein Sicherheitsforscher ein grosses Leck mit privaten Facebook-Daten. Nun ist klar: Es wurden noch viel mehr Daten geklaut als angenommen.

von
doz
1 / 8
Die Daten von 300 Millionen Facebook-Nutzern wurden in zwei separaten Datenbanken entdeckt.

Die Daten von 300 Millionen Facebook-Nutzern wurden in zwei separaten Datenbanken entdeckt.

Keystone/Gaetan Bally
Darunter befanden sich Namen, User-IDs und Telefonnummern.

Darunter befanden sich Namen, User-IDs und Telefonnummern.

AP/Martin Meissner
Die Datenbanken wurden von einem Sicherheitsexperten im Darknet entdeckt.

Die Datenbanken wurden von einem Sicherheitsexperten im Darknet entdeckt.

epa/Sascha Steinbach

Bei Facebook ist es erneut zu einem massiven Leak von Nutzerdaten gekommen. Betroffen sind 300 Millionen User, wie Comparitech.com schreibt. Wieder war es Security-Forscher Bob Diachenko, der das Leck entdeckt hat. Wie er schreibt, handelt es sich um den zweiten Teil des grossen Leaks, der bereits im Dezember teilweise bekannt wurde.

Betroffen sind Informationen wie die Facebook-IDs, die Telefonnummern, Details zum Profil, die E-Mail-Adressen und weitere persönlichen Informationen von Facebook-Nutzern. Die erste Datenbank, die weniger detaillierte Informationen enthielt, wurde bereits im Dezember entdeckt, die zweite Datenbank tauchte nun Anfang März auf. Sie beinhaltet noch viel detailreichere Informationen als jene vom Dezember.

Daten in Hacker-Forum geladen

Es wird davon ausgegangen, dass die Hacker, die für die Leaks verantwortlich sind, aus Vietnam stammen. Die Daten wurden wahrscheinlich entweder durch Scraping, also illegales Abgreifen der Informationen durch Bots, oder durch das Ausnutzen einer Schwachstelle der Facebook-API erbeutet.

Zwar informierte Diachenko den Provider des betroffenen Servers sofort, allerdings hatten die Hacker die gesammelten Daten bereits vervielfältigt und in ein Hacker-Forum geladen. Das ist gefährlich, da diese Daten nun für Cyber-Angriffe oder Phishing-Attacken benutzt werden können.

Nicht der erste Leak

Um einem solchen Hacker-Angriff vorzubeugen, lassen sich einige Schritte unternehmen. Wie Mimikama.at schreibt, ist es beispielsweise hilfreich, die persönlichen Daten auf Facebook so wenigen Leuten wie möglich zugänglich zu machen. Dies geschieht, indem man die Rechte auf die Daten entweder auf «Freunde» oder besser auf «Nur ich» festlegt. Man sollte ausserdem das eigene Profil so einstellen, dass es nicht in externen Suchmaschinen gefunden werden kann.

Es ist nicht das erste Mal, dass Facebook mit einem solchen Datenskandal zu tun hat. Im April 2019 fanden Sicherheitsforscher die Daten von mehr als 540 Millionen Nutzern, die hauptsächlich aus Kommentaren und Likes ihrer Profile bestanden. Im September machte TechCrunch ein Daten-Leck publik, das 220 Millionen Nutzer betraf.

Deine Meinung

Fehler gefunden?Jetzt melden.