Sensible, persönliche Informationen von 533 Millionen Facebook-Nutzern im Hackerforum gefunden
Vor einigen Tagen wurden persönliche und sensible Daten von rund 533 Millionen Facebook-Nutzern in einem Hackerforum entdeckt. Verursacht wurde das durch eine vermeintlich geschlossene Sicherheitslücke im Jahr 2019. Nun sind jedoch E-Mail-Adressen, Telefonnummern und vollständige Nutzernamen öffentlich im Netz zugänglich.
Erste Anzeichen auf gestohlene Facebook-Daten gab es bereits im Januar. Die Sicherheitsfirma Hudson Rock hatte vor einigen Monaten ein Bot in demselben Hackerforum entdeckt, welcher enorm beworben wurde und angeblich für die automatisierte Sammlung von Telefonnummern von Facebook-Nutzer sorgt. Allerdings war zu der Zeit keiner bereit, den hohen Preis zu bezahlen. Aus diesem Grund wurden die Daten jetzt, rund 3 Monate später, gratis und für alle Internet-User kostenlos zugänglich veröffentlicht.
Welche persönlichen Informationen sind im Hackerforum frei zugänglich?
Neben vollständigen Namen inklusive Vor- und Nachnamens wurden zusätzlich mit dem Facebook-Konto verknüpfte Telefonnummern, Login Daten und persönliche Informationen, die in der Bio angegeben wurden, gefunden. Darunter fallen beispielsweise:
- Aktuelle Wohnorte inklusive Straße, Hausnummer und Postleitzahl
- Beziehungsstatus
- E-Mail-Adresse
- Geburtstag
- Beruf
- Arbeitgeber
- usw.
Was passiert mit den Daten?
Die Plattform Business Insider hat die Daten geprüft und herausgefunden, dass es sich um echte Daten handelt. Jedoch hat sich herausgestellt, dass die Daten tatsächlich während der Sicherheitslücke im Jahr 2019 und zum Teil sogar weitaus vorher entwendet wurden. Demnach handelt es sich um ältere Nutzer-Informationen, die allerdings immer noch von Cyberkriminellen missbraucht werden können. Beispielsweise nimmt aufgrund der Corona-Krise und er damit verbundenen Digitalisierung Social Engineering immer weiter zu. Die entwendeten Facebook-Informationen können dabei von Kriminellen dazu verwendet werden, um sich in Unternehmensnetzwerke einzuschleusen und sich als interne Mitarbeiter auszugeben. Da sich bei den meisten Facebook-Nutzern in den letzten 2 Jahren weder die E-Mail-Adresse noch die Anschrift oder der Nachname geändert hat, können sich Hacker so relativ schnell und einfach Zutritt zu Netzwerken verschaffen und im schlimmsten Fall enormen Schaden anrichten.
Wie kann ich herausfinden, ob meine Daten in einem Hackforum veröffentlicht sind?
Wie kann man sich vor Datenmissbrauch und Social Engineering schützen?
Im Grund genommen bleibt Dir nichts anderes übrig, als Deine Mitarbeiter ständig und regelmäßig für das Thema zu sensibilisieren und im besten Fall zu schulen. Denn in den meisten Fällen entstehen enorme Schäden aufgrund von mangelnder Aufklärung im Unternehmen. Mitarbeiter wissen meist nicht, wie sie sich schützen können und was bei einem Angriff zu tun ist.
Wie Du Dich weiterhin schützen kannst und welche Maßnahmen durchgeführt werden sollten, erfährst Du in unserem Artikel über Social Engineering.