Facebook Datenleak: Das steckt hinter dem Angriff

Quelle: mundissima / Shutterstock.com

Innerhalb von fünf Tagen hatten mehr als 4.800 Forumsmitglieder die Daten heruntergeladen. Mit über 1.000 Antworten und 200.000 Aufrufen zählt der dazugehörige Thread zu einem der am häufigsten geklickten Einträge überhaupt. Zudem wurde der Download-Link auf diversen Deep- und Dark-Web-Foren erneut gepostet, wobei die Daten nun kostenlos bereitstehen.  

Über 3 Millionen persönliche E-Mail-Adressen

Im Normalfall umfasst der geleakte Datensatz die vollständigen Namen der Opfer, den Standort, die Telefonnummern, die Facebook-IDs, den Arbeitgeber und die Geburtsdaten. Dabei sind besonders die kompromittierten Telefonnummern kritisch zu sehen. Je mehr Informationen Nutzer in ihrem Profil öffentlich machen, desto profitabler erscheinen sie in den Augen von Angreifern. Die Telefonnummern jedoch waren nicht öffentlich hinterlegt und hätten daher besser geschützt werden müssen. Übrigens sind vom Datenleak nicht nur reguläre Facebook-Nutzer betroffen. Auch die privaten Kontaktdaten von Facebook-CEO Mark Zuckerberg sowie weitere hochrangige Gründungsmitglieder des sozialen Netzwerks sind öffentlich. 

Anzeige

Ein nicht zu unterschätzendes digitales Risiko stellen auch die exponierten E-Mail-Adressen dar. Allerdings gilt es hier zu differenzieren, denn nicht für alle Konten wurden entsprechende Adressen hinterlegt. Experten gehen davon aus, dass nur Konten betroffen sind, deren User sich 2019 dazu entschlossen hatten, ihre E-Mail öffentlich zu machen. Digital Shadows identifizierte mehr als 122 Millionen E-Mail-Adressen im Facebook-Datenleak. Die meisten davon entsprechen dem Facebook-Format (Facebook_ID@Facebook.com). Diese Adressen werden in erster Linie dazu genutzt, Nachrichten über den Facebook-Messenger auszutauschen. Wesentlich gefährlicher sind persönliche E-Mail-Adressen, da sie normalerweise zur Anmeldung auf vielen anderen Konten und Services genutzt werden. Ihre Zahl beläuft sich auf insgesamt 3.300.747. Dazu zählen auch Adressen von Unternehmen (.com: 2.602.626) sowie von Bildungseinrichtungen (.edu: 5.997) sowie Organisation (.org: 3.248).

So gefährlich ist das Datenleak für User

Wer überprüfen möchte, ob sein Facebook-Konto bzw. die eigene E-Mail-Adresse und Telefonnummer betroffen ist, kann das über den Service HaveIBeenZucked tun. Die gute Nachricht: Das Datenleak beinhaltete keine Passwörter. Zudem ist es unwahrscheinlich, dass die Informationen allein ausreichen, um Facebook-Konten tatsächlich zu hacken. Mitglieder des sozialen Netzwerks sollten in Zukunft jedoch noch vorsichtiger bei E-Mails, Nachrichten und Anrufen von unbekannten Absendern sein. 

In Anbetracht des großen Interesses in der Community ist anzunehmen, dass die Daten vor allem im Zuge von Social-Engineering-Angriffen Verwendung finden. Auch dubiose Call Center könnten die Daten nutzen, um sogenannte Vishing-Angriffe (Voice Phishing) auf ahnungslose Opfer zu starten. Ähnlich wie beim Phishing versuchen auch hier Akteure, möglichst viele persönliche Daten abzugreifen. Allerdings erfolgt der Kontakt nicht über E-Mail, sondern über das Telefon, wobei auch immer häufiger automatisierte Sprachsysteme zum Einsatz kommen. 

Das Facebook-Datenleak mag auf den ersten Blick als alter Hut erscheinen – immerhin kursieren die Daten nun schon seit knapp zwei Jahren im Netz. Doch Telefonnummern und E-Mail-Adressen werden auch nicht alle ein bis zwei Jahre geändert. Insbesondere bekannte Facebook-Influencer, Politiker, Führungskräfte in Unternehmen und Personen des öffentlichen Interesses werden mit dem Leak ihrer Daten ins Visier von Angreifern geraten. Eine komplette Entwarnung gibt es jedoch für niemanden. Denn auch wenn die Daten diesmal nicht für cyberkriminelle Aktivitäten missbraucht werden, können sie sich für künftige Angriffe als durchaus nützlich erweisen. Aus dem Blickwinkel der Cybersicherheit lautet die Frage weniger, ob Daten bereits exponiert sind, sondern eher wann es so weit ist. Daher lohnt es sich, fortwährend und präventiv Sicherheitsmaßnahmen zu befolgen, mit persönlichen Information auf öffentlichen Netzwerken sparsam umzugehen und die Augen hinsichtlich externer digitaler Bedrohungen offen zu halten. 

Ivan Righi, Cyber Threat Intelligence Analyst, Digital Shadows

www.digitalshadows.com/de
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.