Anzeige

Facebook Datenleak

Quelle: mundissima / Shutterstock.com

Innerhalb von fünf Tagen hatten mehr als 4.800 Forumsmitglieder die Daten heruntergeladen. Mit über 1.000 Antworten und 200.000 Aufrufen zählt der dazugehörige Thread zu einem der am häufigsten geklickten Einträge überhaupt. Zudem wurde der Download-Link auf diversen Deep- und Dark-Web-Foren erneut gepostet, wobei die Daten nun kostenlos bereitstehen.  

Über 3 Millionen persönliche E-Mail-Adressen

Im Normalfall umfasst der geleakte Datensatz die vollständigen Namen der Opfer, den Standort, die Telefonnummern, die Facebook-IDs, den Arbeitgeber und die Geburtsdaten. Dabei sind besonders die kompromittierten Telefonnummern kritisch zu sehen. Je mehr Informationen Nutzer in ihrem Profil öffentlich machen, desto profitabler erscheinen sie in den Augen von Angreifern. Die Telefonnummern jedoch waren nicht öffentlich hinterlegt und hätten daher besser geschützt werden müssen. Übrigens sind vom Datenleak nicht nur reguläre Facebook-Nutzer betroffen. Auch die privaten Kontaktdaten von Facebook-CEO Mark Zuckerberg sowie weitere hochrangige Gründungsmitglieder des sozialen Netzwerks sind öffentlich. 

Ein nicht zu unterschätzendes digitales Risiko stellen auch die exponierten E-Mail-Adressen dar. Allerdings gilt es hier zu differenzieren, denn nicht für alle Konten wurden entsprechende Adressen hinterlegt. Experten gehen davon aus, dass nur Konten betroffen sind, deren User sich 2019 dazu entschlossen hatten, ihre E-Mail öffentlich zu machen. Digital Shadows identifizierte mehr als 122 Millionen E-Mail-Adressen im Facebook-Datenleak. Die meisten davon entsprechen dem Facebook-Format (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!). Diese Adressen werden in erster Linie dazu genutzt, Nachrichten über den Facebook-Messenger auszutauschen. Wesentlich gefährlicher sind persönliche E-Mail-Adressen, da sie normalerweise zur Anmeldung auf vielen anderen Konten und Services genutzt werden. Ihre Zahl beläuft sich auf insgesamt 3.300.747. Dazu zählen auch Adressen von Unternehmen (.com: 2.602.626) sowie von Bildungseinrichtungen (.edu: 5.997) sowie Organisation (.org: 3.248).

So gefährlich ist das Datenleak für User

Wer überprüfen möchte, ob sein Facebook-Konto bzw. die eigene E-Mail-Adresse und Telefonnummer betroffen ist, kann das über den Service HaveIBeenZucked tun. Die gute Nachricht: Das Datenleak beinhaltete keine Passwörter. Zudem ist es unwahrscheinlich, dass die Informationen allein ausreichen, um Facebook-Konten tatsächlich zu hacken. Mitglieder des sozialen Netzwerks sollten in Zukunft jedoch noch vorsichtiger bei E-Mails, Nachrichten und Anrufen von unbekannten Absendern sein. 

In Anbetracht des großen Interesses in der Community ist anzunehmen, dass die Daten vor allem im Zuge von Social-Engineering-Angriffen Verwendung finden. Auch dubiose Call Center könnten die Daten nutzen, um sogenannte Vishing-Angriffe (Voice Phishing) auf ahnungslose Opfer zu starten. Ähnlich wie beim Phishing versuchen auch hier Akteure, möglichst viele persönliche Daten abzugreifen. Allerdings erfolgt der Kontakt nicht über E-Mail, sondern über das Telefon, wobei auch immer häufiger automatisierte Sprachsysteme zum Einsatz kommen. 

Das Facebook-Datenleak mag auf den ersten Blick als alter Hut erscheinen – immerhin kursieren die Daten nun schon seit knapp zwei Jahren im Netz. Doch Telefonnummern und E-Mail-Adressen werden auch nicht alle ein bis zwei Jahre geändert. Insbesondere bekannte Facebook-Influencer, Politiker, Führungskräfte in Unternehmen und Personen des öffentlichen Interesses werden mit dem Leak ihrer Daten ins Visier von Angreifern geraten. Eine komplette Entwarnung gibt es jedoch für niemanden. Denn auch wenn die Daten diesmal nicht für cyberkriminelle Aktivitäten missbraucht werden, können sie sich für künftige Angriffe als durchaus nützlich erweisen. Aus dem Blickwinkel der Cybersicherheit lautet die Frage weniger, ob Daten bereits exponiert sind, sondern eher wann es so weit ist. Daher lohnt es sich, fortwährend und präventiv Sicherheitsmaßnahmen zu befolgen, mit persönlichen Information auf öffentlichen Netzwerken sparsam umzugehen und die Augen hinsichtlich externer digitaler Bedrohungen offen zu halten. 

Ivan Righi, Cyber Threat Intelligence Analyst, Digital Shadows

www.digitalshadows.com/de
 


Artikel zu diesem Thema

Facebook Hacked
Apr 09, 2021

Datendiebstahl bei Facebook: Vorsicht vor Smishing!

Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio.…
Darknet
Feb 02, 2021

Was uns das Darknet über die Zukunft der sozialen Netzwerke verrät

Das Darknet, oder Dark Web, ist ein versteckter Teil des Internets, der nur über…
Dark Web
Aug 03, 2020

Tor, Darknet und die Anonymität

Die Berichterstattung zum Tor-Netzwerk konzentriert sich in Mainstream-Medien im…

Weitere Artikel

Supply Chain

Attacken auf die Software-Supply-Chain haben sich verdreifacht

Aqua Security, ein Anbieter cloudnativer Security, gab heute die Ergebnisse der aktuellen Studie „Software Supply Chain Security Review“ über Angriffe auf Software-Supply-Chains bekannt. Die Experten konnten über einen Zeitraum von sechs Monaten feststellen,…
Bankkarten

Eine gehackte deutsche Zahlungskarte kostet 16 Euro im Dark Web

Eine neue Studie von NordVPN hat 31.000 deutsche Zahlungskarten analysiert, die im Dark Web verkauft werden. Laut dieser Untersuchung liegt der angebotene Durchschnittspreis einer deutschen Zahlungskarte bei 15 Euro und 79 Cent.
Spionage

DazzleSpy attackiert Besucher von pro-demokratischer Nachrichtenseite in Hongkong

Die Webseite des Radiosenders D100 in Hongkong wurde kompromittiert. Ein Safari-Exploit wird ausgeführt, der eine Spionagesoftware auf die Macs der Besucher des Nachrichtenportals installiert.
Mond Rot

MoonBounce: Gefährliches Rootkit schlummert in der Firmware

Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.
Software Supply Chain

Angriffe auf die Software-Lieferkette stellen ein großes Risiko dar – aber sie können verhindert werden

Immer häufiger werden Software-Lieferketten angegriffen. Dies stellt eine große Gefahr dar, weil dann auf einen Schlag viele Unternehmen weltweit betroffen sein können. Wie können Unternehmen sich gegen solche Angriffe schützen?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.