Facebook-Daten von der Hälfte aller Nutzer in Darknet-Hacker-Forum erhältlich
Publiziert

Riesiger DatensatzDaten von der Hälfte aller Facebook-Nutzer in Hacker-Forum erhältlich

Informationen von 1,5 Milliarden Facebook-Userinnen und -Usern stehen im Darknet zum Verkauf frei. Die Daten stammen allerdings nicht aus einem Hack.

von
Dominique Zeier
1 / 7
Ein riesiger Datensatz ist im Darknet aufgetaucht. 

Ein riesiger Datensatz ist im Darknet aufgetaucht.

Unsplash
Darin sind Informationen zu rund 1,5 Milliarden Facebook-Nutzerinnen und -Nutzern enthalten. 

Darin sind Informationen zu rund 1,5 Milliarden Facebook-Nutzerinnen und -Nutzern enthalten.

Unsplash
Das ist rund die Hälfte aller Userinnen und User insgesamt. 

Das ist rund die Hälfte aller Userinnen und User insgesamt.

Unsplash

Darum gehts

  • Die Daten von jedem zweiten Facebook-Nutzer und jeder zweiten Facebook-Nutzerin sind im Darknet aufgetaucht.

  • Dort werden sie in einem Hacker-Forum zum Verkauf angeboten.

  • Es handelt sich allerdings nicht um einen Hack oder ein Leak.

  • Viel eher sind es öffentlich einsehbare Daten von Facebook-Profilen.

Facebook muss sich diese Tage mit einer Vielzahl an negativen Schlagzeilen herumschlagen. Erst leakt eine Whistleblowerin geheime, interne Dokumente, dann kommt es zu einem rund sechsstündigen Totalausfall aller Facebook-Dienste. Und nun der nächste Schlag: Wie bekannt geworden ist, sind die Daten von 1,5 Milliarden Facebook-Nutzerinnen und -Nutzern seit Ende September im Darknet zum Kauf erhältlich. Da Facebook von rund drei Milliarden Personen genutzt wird, handelt es sich dabei um jede zweite Nutzerin und jeden zweiten Nutzer.

Tatsächlich stammen die Informationen im Datensatz, der zum Verkauf angeboten wird, aber nicht aus einem Hack oder einem Leak, wie mimikama.at beschreibt. Viel eher handelt es sich um öffentlich einsehbare Daten, die auf den Profilen der Nutzerinnen und Nutzer einsehbar sind. Dazu gehören Namen, E-Mail-Adressen, Orte, Geschlecht, Telefon-Nummern und Benutzer-ID.

Neue Daten

Die Sicherheitsexperten von mimikama.at Schätzen die Nutzerdaten im Darknet als echt ein. So haben die Verkäufer 20 Beispiele ins Hacker-Forum geladen, die alle auf echte Facebook-Profile verweisen. Ausserdem sollen diese Daten auch nicht in früher veröffentlichten Datenleaks enthalten sein. Das könnte das Angebot für potenzielle Käuferinnen und Käufer interessanter und wertvoller machen.

An die Daten gelangten die Anbieter durch sogenanntes Scraping. Das bedeutet, dass die Informationen aus Konten stammen, die ihre privaten Daten nicht genügend abgesichert haben, sodass sie für alle möglichen Personen öffentlich einsehbar sind. Mit Hilfe eines Programms werden diese Daten automatisch ausgelesen und ein einer Datenbank aggregiert.

Mediensprecher von Facebook, Jason Grosse, bestätigt: «Wir untersuchen die Angelegenheit und haben bereits einen Antrag ans Forum geschickt, die angepriesenen Daten herunter zu nehmen.»

Profil schützen

Dass es sich nicht um einen Hack oder ein Leak handelt, macht die Veröffentlichung der Daten aber nicht weniger gefährlich. Denn Cyberkriminelle können mit der Telefonnummer, der E-Mail-Adresse oder dem Wohnsitz einer Person viel anfangen. So können beispielsweise betrügerische SMS oder E-Mails verschickt werden und so sehr personalisiert werden, dass sie fälschlicherweise seriös aussehen.

Das eigene Facebook-Konto kann man vor einem solchen Scraping aber leicht schützen. So sollte man in den Einstellungen festlegen, dass keine privaten Daten öffentlich einsehbar sind. Dann können solche Programme diese Informationen auch nicht herauslesen. Wer diese Einstellungen auf Facebook noch nicht vorgenommen hat, sollte künftig bei unerwarteten E-Mails oder Whatsapp-Nachrichten aufmerksam werden und lieber zweimal überprüfen, ob der Absender tatsächlich authentisch ist.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

2 Kommentare