Persönliche Daten von 1,5 Milliarden Facebook-Nutzern in einem Hacker-Forum zu verkaufen

Die privaten und persönlichen Daten von mehr als 1,5 Milliarden Facebook-Nutzern werden in einem beliebten Hacker-Forum verkauft, wodurch Cyberkriminelle und skrupellose Werbetreibende in die Lage versetzt werden könnten, Internetnutzer weltweit anzusprechen. Wenn dies authentisch ist, könnte es sich um einen der größten und bedeutendsten Facebook-Daten-Leaks handeln, den es bisher gab, wie das Onlineportal privacyaffairs.com berichtet.

1,5 Milliarden Facebook Daten stehen zum Verkauf
1,5 Milliarden Facebook Daten stehen zum Verkauf

Die Daten enthielten den Namen, die E-Mail-Adresse, die Telefonnummer, den Aufenthaltsort, das Geschlecht und die Identitfikationsnummer der Nutzer. Allerdings soll dies weder mit dem Facebook-Absturz vom Montag noch mit einem früheren Vorfall aus diesem Jahr, als persönliche Daten von rund 500 Millionen Personen betroffen waren, in Zusammenhang stehen.

Das Internetportal beruft sich unter anderem auf einen mutmaßlichen Käufer, dem die Daten von einer Million Facebook-Nutzern für rund 5.000 US-Dollar angeboten worden seien. Im am wenigsten schwerwiegenden Fall könnten diese Daten genutzt werden, um Personen oder zuvor nach bestimmten Kriterien ausgewählte Personengruppen mit unerwünschter Werbung zu bombardieren.

Die Daten könnten aber auch von Hackern genutzt werden, beispielsweise für sogenannte Phishing-Angriffe. So könnten etwa gefälschte SMS-Nachrichten an die jeweilige Person gesendet werden, in denen sich Cyberkriminelle als verschiedene Einrichtungen wie Facebook selbst oder sogar Banken ausgeben, um an weitere Informationen und Zugänge wie beispielsweise Kreditkartendaten zu gelangen.

Wichtige Klarstellung: Dies steht in keinem Zusammenhang mit dem weltweiten Facebook-Ausfall vom 4. Oktober 2021.

Der Zeitpunkt dieser Nachricht und des Facebook-Ausfalls ist ein unglücklicher Zufall, der dazu geführt hat, dass viele fälschlicherweise einen Zusammenhang zwischen den beiden Ereignissen vermuten. Auf mehreren Websites und Twitter-Konten wird der Facebook-Ausfall vom 4. Oktober fälschlicherweise mit diesem angeblichen Datenleck in Verbindung gebracht.

Es scheint auch keinen Zusammenhang mit einem früheren Facebook-Datenleck aus dem Jahr 2021 zu geben, von dem 500 Millionen Nutzer betroffen waren.

Höhepunkte des aktuellen Instagram & Facebook Leaks:

  • Datenbeschaffer verkaufen sensible persönliche Daten von 1,5 Milliarden Facebook-Nutzern.
  • Die Daten enthalten den Namen, die E-Mail-Adresse, die Telefonnummer, den Aufenthaltsort, das Geschlecht und die Benutzer-ID der Nutzer.
  • Die Daten scheinen authentisch zu sein.
  • Persönliche Daten, die durch Web Scraping gewonnen wurden.
  • Die Daten können für Phishing- und Kontoübernahme-Angriffe genutzt werden.
  • Die verkauften Daten sind angeblich neu und stammen aus dem Jahr 2021.
  • Einige Kaufinteressenten behaupten, sie seien vom Verkäufer betrogen worden und hätten nach der Zahlung keine Daten erhalten.
  • Ende September 2021 veröffentlichte ein Nutzer eines bekannten Hackerforums eine Ankündigung, in der er behauptete, die persönlichen Daten von mehr als 1,5 Milliarden Facebook-Nutzern zu besitzen. Die Daten stehen derzeit auf der entsprechenden Forenplattform zum Verkauf, wobei potenzielle Käufer die Möglichkeit haben, alle Daten auf einmal oder in kleineren Mengen zu erwerben.

Ein potenzieller Käufer behauptet, dass ihm 5.000 Dollar für die Daten von 1 Million Facebook-Nutzerkonten geboten wurden.

Nach Angaben des Forenposters enthalten die angebotenen Daten die folgenden persönlichen Informationen von Facebook-Nutzern:

  • Name, E-Mail, Ort, Geschlecht, Telefon-Nummer, Benutzer-ID

Update: Nachdem diese Nachricht zuerst veröffentlicht wurde, behauptete ein Forumsnutzer und potenzieller Käufer, dass er den Verkäufer bezahlt, aber keine Gegenleistung erhalten habe. Der Verkäufer hat noch nicht auf diese Anschuldigungen reagiert.

Facebook Daten Leak Oktober 2021
Facebook Daten Leak Oktober 2021

Alles, was wir im Moment wissen, ist, dass die mehrfachen Proben, die den Forumsnutzern zur Verfügung gestellt wurden, echt zu sein schienen.

Persönliche Daten Facebook DarkWeb

Die im Forum vorgestellten Beispiele zeigen, dass die Daten tatsächlich echt zu sein scheinen. Ein Abgleich mit bekannten Facebook-Datenbanklecks ergab keine Übereinstimmungen, was bedeutet, dass die bereitgestellten Beispieldaten auf den ersten Blick einzigartig sind und kein Duplikat oder Wiederverkauf einer bereits bekannten Datenpanne oder eines Scrapings. Der Verkäufer behauptet, eine Gruppe von Web-Scrapern zu repräsentieren, die seit mindestens vier Jahren tätig ist und in dieser Zeit mehr als 18.000 Kunden gehabt haben soll.

Verkaufte persönliche Facebook-Daten

Facebook Daten Leak Oktober 2021 Teil 2
Facebook Daten Leak Oktober 2021 Teil 2

Durch Scraping erlangte Daten

Die Händler behaupten, die Daten durch Scraping erhalten zu haben, anstatt die Konten einzelner Nutzer zu hacken oder zu kompromittieren. Scraping ist ein Prozess der Datenextraktion im Internet, bei dem auf öffentlich verfügbare Daten zugegriffen wird und diese in Listen und Datenbanken organisiert werden.

Obwohl technisch gesehen keine Konten kompromittiert wurden, ist dies ein schwacher Trost für diejenigen, deren Daten nun in den Händen skrupelloser Internet-Vermarkter und wahrscheinlich auch in den Händen von Cyberkriminellen landen könnten. Unethische Vermarkter könnten diese Daten nutzen, um bestimmte Personen oder Personengruppen mit unerwünschter Werbung zu bombardieren. Besonders besorgniserregend ist die Tatsache, dass in den Daten auch Telefonnummern, der reale Standort und der vollständige Name der Nutzer enthalten sind. Hinzu kommt, dass SMS- und Push-Benachrichtigungs-Spam immer häufiger vorkommt, obwohl die meisten Länder diese Praktiken schon vor vielen Jahren verboten haben.

Das Facebook-Datenleck im Oktober 2021

Facebook Daten Leak Oktober 2021 Teil 3
Facebook Daten Leak Oktober 2021 Teil 3

Daten können verwendet werden, um die Sicherheit der Nutzer zu gefährden:

  • Hacker können die abgegriffenen Daten beispielsweise für raffinierte Phishing- oder Social-Engineering-Angriffe nutzen.
  • Die Identifizierung der Telefonnummern einzelner Nutzer ermöglicht es Cyberkriminellen, gefälschte SMS-Nachrichten an die betroffenen Nutzer zu senden, die vorgeben, verschiedene Einrichtungen wie Facebook selbst oder sogar Banken zu sein.
  • Die Nutzer werden dann aufgefordert, auf einen Link zu klicken, um entweder einen Preis zu gewinnen, ihre Sicherheitseinstellungen zu aktualisieren, ihre Passwörter zu ändern oder etwas Ähnliches zu tun.
  • Nach dem Zugriff auf den Link werden sie auf eine geklonte Version der Website weitergeleitet, die die Täter vorgeben zu repräsentieren. Wenn der Benutzer dann sein tatsächliches aktuelles Passwort eingibt, können die Cyberkriminellen das betroffene Konto kapern.
  • Auf diese Weise werden Facebook-Konten und sogar Online-Banking-Anmeldedaten im Dark Web für nur 10 US-Dollar verkauft.

Daten können verwendet werden, um die Sicherheit der Benutzer zu gefährden

Unter Scraping versteht man das automatische Sammeln von öffentlich verfügbaren und zugänglichen Daten im Internet mit Hilfe von Computerprogrammen.

Die meisten dieser Daten werden durch einfaches Scraping von Facebook-Profilen gewonnen, die von ihren Besitzern auf „öffentlich“ gesetzt wurden. Leider wird die überwiegende Mehrheit der persönlichen Informationen von den Facebook-Nutzern selbst frei geteilt und der Allgemeinheit zur Verfügung gestellt.

Eine weitere beliebte – aber illegale – Methode der Datenauslese sind gefälschte Facebook-Umfragen oder Quiz.

  • Jeder Facebook-Nutzer hat schon einmal einen Beitrag wie „Finde mit dieser Umfrage heraus, wie ähnlich du Game of Thrones bist“ oder „Nimm an diesem Quiz teil, um herauszufinden, wann du heiraten wirst“ usw. gesehen. In der Regel handelt es sich dabei um Betrügereien, um an die persönlichen Daten der Nutzer zu gelangen.
  • Jedes Mal, wenn jemand an einer dieser Umfragen oder einem Quiz teilnimmt, erlaubt er den Machern dieser Spiele, seine persönlichen Facebook-Informationen einzusehen, wie z. B. seinen vollständigen Namen, seine E-Mail-Adresse, seine Telefonnummer, seinen Standort, sein Geschlecht und mehr.

Facebook-Nutzern wird geraten, ihre Sicherheit zu verbessern

Im Allgemeinen wird Facebook-Nutzern nicht empfohlen, ihre Konten als vollständig öffentlich einzustellen.

Ebenso sollte man nie an zufälligen Quiz, Umfragen oder Spielen auf Facebook teilnehmen, es sei denn, sie werden von einem bekannten und verifizierten Herausgeber angeboten. Leider handelt es sich dabei fast immer um Betrügereien, die zum Schürfen und Abgreifen von Daten verwendet werden.


Erstellt am:4. Oktober 2021

Artikel aus der gleichen Kategorie:

Schreibe einen Kommentar