Ein Benutzer in einem Low-Level-Hacking-Forum hat die Telefonnummern und persönlichen Daten von hunderten von Millionen von Facebook-Nutzern veröffentlich.
Die freigelegten Daten umfassen die persönlichen Informationen von über 533 Millionen Facebook-Nutzern aus 106 Ländern, darunter über 32 Millionen Datensätze von Nutzern in den USA, 11 Millionen von Nutzern in Grossbritannien und 6 Millionen von Nutzern in Indien. Dazu gehören ihre Telefonnummern, Facebook-IDs, vollständige Namen, Standorte, Geburtsdaten, Biografien und in einigen Fällen auch E-Mail-Adressen.
"Business Insider" hat eine Stichprobe der durchgesickerten Daten überprüft und mehrere Datensätze verifiziert, indem die Telefonnummern bekannter Facebook-Nutzer mit den im Datensatz aufgeführten IDs abgeglichen wurden. Ein Facebook-Sprecher sagte gegenüber "Business Insider", dass die Daten aufgrund einer Sicherheitslücke, die das Unternehmen 2019 gepatcht hat, abgegriffen wurden.
Obwohl ein paar Jahre alt, könnten sich die durchgesickerten Daten als wertvoll für Cyberkriminelle erweisen, die die persönlichen Informationen von Menschen nutzen, um sich als diese auszugeben und andere Nutzer dazu zu bringen, ihre Anmeldedaten weiterzugeben,
so Alon Gal, Chief Technology Officer der Cybercrime Intelligence-Firma Hudson Rock, welche die Datensammlung entdeckte.
"Eine Datenbank dieser Grösse, die private Informationen wie Telefonnummern von vielen Facebook-Nutzern enthält, würde sicherlich dazu führen, dass Kriminelle die Daten nutzen, um Social-Engineering-Angriffe oder Hacking-Versuche durchzuführen", so Gal gegenüber "Business Insider".
Gal entdeckte die durchgesickerten Daten im Januar, als ein Nutzer im selben Hacking-Forum einen automatisierten Bot anpries, der Telefonnummern von hunderten Millionen Facebook-Nutzern für einen Preis bereitstellen konnte. "Motherboard"
berichtete damals über die Existenz dieses Bots und verifizierte, dass die Daten legitim waren. Nun wurde der Datensatz im Hacking-Forum kostenlos veröffentlicht und ist somit für jede Person mit rudimentären IT-Kenntnissen nutzbar.
(swe)