Anzeige

Facebook Datenleak

Quelle: mundissima / Shutterstock.com

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für Anwender wirklich?

Das Facebook-Datenleak sorgt zwar erst seit Anfang April für Schlagzeilen, zurück geht es jedoch auf das Jahr 2019. Damals begann eine Gruppe von Akteuren mit dem Scraping der Facebook-Website. Web-Scraping oder auch Web Harvesting ist nicht neu. Web-Tools und Suchmaschinen nutzen schon lange sogenannte Crawler, die im Internet Seite für Seite laden und sie nach definierten Paramatern durchsuchen. Dabei extrahieren, speichern und analysieren die Bots hinterlegte Daten wie E-Mail-Adressen, URLs oder bestimmte Stichwörter (SEO).

Für Cyberkriminelle ist das Web-Scraping eine einfache und nützliche Technik, um schnell eine Datenbank für zukünftige Angriffe (z. B. Phishing, Social Engineering oder CEO-Betrug) aufzubauen. Oft werden die beim Scraping erbeuteten Daten weiter verkauft – sei es an andere Betrüger im Darknet oder auch an Telemarketing-Dienste und Call-Center. 

Profildaten – private Telefonnummer inklusive

Im Fall von Facebook handelt es sich jedoch nicht um ein alltägliches Web-Scraping. Statt nur die auf den Mitglieder-Profilen bereits veröffentlichen Informationen zu sammeln, gelangten die Angreifer auch an als privat gekennzeichnete Daten – wie die Telefonnummer. Schuld daran war eine Schwachstelle in der „Kontaktimport“-Funktion von Facebook. Das Feature ermöglicht es Usern, andere Mitglieder des sozialen Netzwerks anhand ihrer Telefonnummer zu finden und sich mit ihnen zu vernetzen. 

Die Angreifer nutzten diese Suchfunktion, um zunächst große Datenvolumen an Telefonnummern ins soziale Netzwerk hochzuladen und anschließend die korrespondierenden Facebook-Nutzer-Profile zu identifizieren. Zwar hat Facebook die Sicherheitslücke nach eigener Aussage bereits im September 2019 geschlossen. Doch anscheinend blieb den Web-Scrapern genügend Zeit, um die passenden Paare aus Nutzer-Profil und Telefonnummer zusammen mit anderen PII (persönlich identifizierbare Informationen) aufzuspüren. Weltweit sind rund 533 Millionen Facebook-User betroffen, wobei 6.054.422 der Datensätze aus Deutschland stammen. 

25.000 Dollar im Dark Web

Es dauerte nicht lange bis die Facebook-Daten auf cyberkriminellen Foren und Marktplätzen zum Verkauf standen. Auf der russischsprachigen Plattform XSS im August 2020 wurden die Daten erstmals für den stolzen Preis von 25.000 US-Dollar angeboten. Die schiere Größe des Datenlecks in Kombination mit der breiten geografischen Abdeckung (insgesamt 106 Länder) versprach hohen Profit und befeuerte das Interesse potenzieller Käufer. 

Bild 1: Statement zu Facebook-Leak und der Sicherheitslücke auf XSS (August 2020)

Als Forumsmitglieder die Herkunft und die Echtheit der Daten in Frage stellten, sahen sich die Anbieter gezwungen, Informationen rund um die Schwachstelle auf Facebook und den Zeitfenster der Scraping-Kampagne zu verraten. Ob es sich dabei tatsächlich um die eigentlichen Angreifer handelt oder nur um Hintermänner bzw. Zwischenhändler ist bislang nicht klar. 

In der Regel gehen exponierte und kompromittierte Daten im Dark Web durch mehrere Hände und werden von einem Cyberkriminellen zum anderen weiterverkauft. Mit jeder Transaktion verlieren die Daten dabei an Wert – bis sie schließlich kostenfrei allen Cyberkriminellen zur Verfügung gestellt werden. Auch das Facebook-Datenleak wechselte zwischen 2019 und 2021 wahrscheinlich mehrfach den Besitzer. Am 3. April 2021 schließlich wurden die Daten auf dem englischsprachigen Cyberkriminellen-Forum RaidForums für umgerechnet gerade einmal 2,52 US-$ verkauft. 

Bild 2: 77,2 GB an sensiblen Daten zum Schnäppchenpreis auf RaidForums (April 2021)


Artikel zu diesem Thema

Facebook Hacked
Apr 09, 2021

Datendiebstahl bei Facebook: Vorsicht vor Smishing!

Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio.…
Darknet
Feb 02, 2021

Was uns das Darknet über die Zukunft der sozialen Netzwerke verrät

Das Darknet, oder Dark Web, ist ein versteckter Teil des Internets, der nur über…
Dark Web
Aug 03, 2020

Tor, Darknet und die Anonymität

Die Berichterstattung zum Tor-Netzwerk konzentriert sich in Mainstream-Medien im…

Weitere Artikel

Hackerangriff

Best of Hacks: Highlights März 2021

Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheitslücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in…
Hacker Corona

Warnung vor betrügerischer E-Mail Kampagne mit Pfizer-Corona-Impfumfrage

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet.
Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.
Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.