Daten von einer halben Milliarde Facebook-Nutzer geleakt

Cyber Security News

Die persönlichen Daten von einer halben Milliarde Facebook-Nutzern sind laut den Experten der Cyber-Intelligence-Firma Hudson Rock im Internet geleakt worden.

Der Datensatz, der Telefonnummern, Standorte, Geburtsdaten, Facebook-IDs, vollständige Namen und E-Mail-Adressen enthält, wurde auf einer von Hackern verwendeten Website entdeckt.

Hudson Rock CTO Alon Gal sagte, die Datensätze scheinen einige Jahre alt zu sein und beziehen sich auf Benutzer in 106 Ländern. Unter den betroffenen Nutzern sind über 32 Millionen mit Wohnsitz in den Vereinigten Staaten, 11 Millionen in Großbritannien und 6 Millionen Facebook-Nutzer in Indien.

Das brobdingnagische Datenleck wurde zuerst von Business Insider am 3. April berichtet. Auf Nachfrage der Nachrichtenquelle hat ein Facebook-Sprecher den Vorfall mit einer Sicherheitslücke in Verbindung gebracht, die inzwischen gepatcht worden ist.

Im Gespräch mit CNN am 4. April sagte Facebook-Sprecher Andy Stone: “Dies sind alte Daten, über die bereits im Jahr 2019 berichtet wurde. Wir haben dieses Problem im August 2019 gefunden und behoben.”

Gal sagte, dass das Alter der Daten nicht ausschließt, dass sie effektiv von Cyber-Kriminellen und Identitätsdieben ausgenutzt werden können.

“Böse Akteure werden die Informationen sicherlich für Social Engineering, Scamming, Hacking und Marketing nutzen”, sagte Gal auf Twitter.

Tim Mackey, Hauptsicherheitsstratege des Synopsys Cybersecurity Research Center (CyRC), kommentierte das Datenleck gegenüber dem Infosecurity Magazine: “Angreifer definieren die Regeln ihres Angriffs, und sie agieren zunehmend wie Unternehmen. Aber genau wie jedes Unternehmen gibt es nichts, was aussagt, dass nicht auch sie gehackt und ihre Daten gestohlen werden können.

“Wenn Ihr wichtigstes Gut Daten sind, ist dieses Gut nicht nur für Sie selbst wertvoll. Wenn diese Daten von einem kriminellen Unternehmen gestohlen werden, kann es sein, dass diese kriminelle Gruppe ihre Daten nicht schützt und sie leicht mehrfach gestohlen werden können.”

Nachdem die politische Firma Cambridge Analytica auf die Daten von bis zu 87 Millionen Facebook-Nutzern ohne deren Wissen oder Zustimmung zugegriffen hatte, änderte Facebook eine von der Firma genutzte Suchfunktion.

, sagte Stone: “Im Jahr 2019 haben wir die Möglichkeit entfernt, andere Personen direkt über ihre Telefonnummer sowohl auf Facebook als auch auf Instagram zu finden – eine Funktion, die mit ausgeklügeltem Softwarecode ausgenutzt werden konnte, um Facebook zu imitieren und eine Telefonnummer anzugeben, um herauszufinden, zu welchem Nutzer sie gehört.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com