533 Millionen Telefonnummern und persönliche Daten von Facebook-Benutzern im Internet veröffentlicht

Cyber Security News

In dem, was wahrscheinlich eine Goldgrube für böse Akteure ist, wurden persönliche Daten von ca. 533 Millionen Facebook-Nutzern weltweit auf einem beliebten Cybercrime-Forum kostenlos geleakt, die von Hackern im Jahr 2019 über eine Facebook-Schwachstelle abgegriffen wurden.

Die durchgesickerten Daten umfassen vollständige Namen, Facebook-IDs, Handynummern, Standorte, E-Mail-Adressen, Geschlecht, Beruf, Stadt, Land, Familienstand gebrochen, Kontoerstellungsdatum und andere Profildetails nach Ländern aufgeschlüsselt, wobei mehr als 32 Millionen Datensätze zu Benutzern in den USA gehören, 11 Millionen Benutzer in Großbritannien und sechs Millionen Benutzer in Indien, unter anderem.

[Blocked Image: https://thehackernews.com/images/-CTf1MSwldzQ/YGXEz6LA-PI/AAAAAAAA3uc/rCPCs1B8hBI5fgrMcRZGit_0hHWFhVsBQCLcBGAsYHQ/s728-e100/thn-728-3.png]

Insgesamt umfassen die angebotenen Daten Benutzerinformationen aus 106 Ländern. Außerdem scheinen die Daten durch Ausnutzung einer Sicherheitslücke erlangt worden zu sein, die es automatisierten Skripten ermöglichte, die öffentlichen Profile von Facebook-Nutzern und die damit verbundenen privaten Telefonnummern massenhaft auszulesen. Die Schwachstelle wurde inzwischen von Facebook behoben.

[Blocked Image: https://thehackernews.com/images/-BhonpSN_gFQ/YGmLU0NCYOI/AAAAAAAACKo/CjgnuNYVtSQCp74dnPvWGLTnHuDVdVL8QCLcBGAsYHQ/s728-e1000/facebook.jpg]
[Blocked Image: https://thehackernews.com/images/-3vsZOogy3Zw/YGmLUSnniuI/AAAAAAAACKk/8ra6dORl3-0AzxJQdxKP4pqnviJCDZZoACLcBGAsYHQ/s728-e1000/facebook-data.jpg]

“Dies sind alte Daten, über die bereits im Jahr 2019 berichtet wurde. Wir haben dieses Problem im August 2019 gefunden und behoben”, sagte Liz Bourgeois, Facebooks Director of Strategic Response Communications, in einem Tweet am Samstag.

Alte Daten oder nicht, die Tatsache, dass die Daten anscheinend durch Scraping von Facebook-Profilen erhalten wurden, verkompliziert die Gleichung des Unternehmens mit der Privatsphäre weiter, auch wenn es im Zuge des Cambridge Analytica-Datenskandals relativ unbeschadet aufgetaucht ist, in dem die britische Beratungsfirma die persönlichen Daten von Millionen von Facebook-Nutzern ohne deren Zustimmung für Zwecke der politischen Werbung angehäuft hat.

[Blocked Image: https://thehackernews.com/images/-bvTgvb1scMU/YGXEzvWWDTI/AAAAAAAA3uU/FkCk24WAH8gQPV-lbOs4cDw_tp2ug151QCLcBGAsYHQ/s728-e100/thn-728-1.png]

Während dieser Daten-Dump in Cybercrime-Communities mindestens seit letztem Jahr gehandelt zu werden scheint, erlaubte ein Telegram-Bot, der Anfang Januar dieses Jahres auftauchte, Benutzern, eine Telefonnummer nachzuschlagen und die Facebook-ID des entsprechenden Benutzers zu erhalten, oder umgekehrt, gegen eine Gebühr.

Aber da die Daten nun öffentlich und kostenlos verfügbar sind, ist es wahrscheinlich, dass das Leck böswilligen Gegnern erlaubt, die Informationen für Social Engineering, Marketing-Betrug und andere Cyberkriminalität zu nutzen. Nutzern, die ihre Telefonnummern und E-Mail-Adressen mit Facebook geteilt und seit 2019 nicht mehr geändert haben, wird geraten, sich vor möglichen Smishing-Angriffen, Spam-Anrufen und Betrug in Acht zu nehmen.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com