Hat das Geschäftsmodell von Facebook das Unternehmen zu einem leichteren Ziel für Cyberkriminelle gemacht?

Cyber Security News

Facebook-Mitbegründer, Chairman und CEO Mark Zuckerberg kommt an, um vor dem House Energy and Commerce Committee im Rayburn House Office Building auf dem Capitol Hill auszusagen, 11. April 2018 in Washington, DC. Vor kurzem wurde bekannt, dass die persönlichen Daten von rund 533 Millionen Facebook-Nutzern aus 106 Ländern offengelegt wurden. (Foto: Chip Somodevilla/Getty Images)

Sicherheitsforscher glauben Facebook in der Regel, wenn der Social-Media-Riese sagt, dass es sich bei der am Wochenende gemeldeten Datenpanne um dieselbe handelt, die 2019 behandelt wurde. Aber einige argumentieren, dass die Situation zeigt, warum Facebook überdenken muss, wie es mit persönlichen Informationen umgeht und diese sichert.

Laut vielen veröffentlichten Berichten wurden die persönlichen Daten von rund 533 Millionen Facebook-Nutzern aus 106 Ländern ausgesetzt. Facebook behauptet, dass “dies alte Daten sind, über die bereits im Jahr 2019 berichtet wurde.”

In der Tat würden Ähnlichkeiten in den Informationen, die als Teil dieses Lecks aufgedeckt wurden, mit denen, die im ursprünglichen Facebook-Leck im Jahr 2019 aufgedeckt wurden, darauf hindeuten, dass der Datensatz derselbe ist, sagte Timothy Chiu, Vice President of Marketing bei K2 Cyber Security.

“Wir müssen Facebook beim Wort nehmen, dass sie die Sicherheitslücke behoben haben, zumindest bis es ein Leck mit anderen / neueren Informationen gibt oder sie etwas anderes berichten”, sagte Chiu. “Unter der Annahme, dass die Daten, die veröffentlicht werden, die gleichen sind – und dieses Mal kostenlos – gibt es nicht wirklich etwas, was Facebook zu diesem Zeitpunkt tun kann.”

Ivan Righi, Cyber Threat Intelligence Analyst bei Digital Shadows, fügte hinzu, dass Facebook zwar die Schwachstelle gepatcht hat, aber die Ausnutzung der Schwachstelle es Cyberkriminellen ermöglicht, eine umfangreiche Datenbank mit Daten von Millionen von Benutzern aufzubauen. Laut Righi ist es keine Überraschung, dass dieses Datenleck wieder aufgetaucht ist. Ursprünglich wurden die Daten zu einem relativ hohen Preis angeboten, was die Anzahl der Bedrohungsakteure einschränkte, die in der Lage gewesen wären, das Angebot zu erwerben. Wahrscheinlich wurden die verletzten Daten seitdem jedoch mehrfach weiterverkauft, bis der Preis so weit gesunken war, dass ein Benutzer beschloss, sie öffentlich zu veröffentlichen, um einen kleinen Gewinn zu erzielen und die Reputation zu erhöhen.

“Diese Aktivität kommt häufig in kriminellen Foren vor”, sagte Righi. “Die Daten mögen zwar alt sein, aber für Cyberkriminelle haben sie immer noch einen hohen Wert. Es ist wahrscheinlich, dass die meisten Telefonnummern noch aktiv sind und mit legitimen Facebook-Benutzern verbunden bleiben. Cyberkriminelle können Informationen wie Telefonnummern, E-Mails und vollständige Namen nutzen, um gezielte Social-Engineering-Angriffe wie Phishing, Vishing oder Spam zu starten.” Da die meisten Nutzer aufgrund der Pandemie immer noch von zu Hause aus arbeiten, könnten die Angriffe auch effektiv sein, wenn sie auf die Opfer zugeschnitten sind, fügte er hinzu. Cyberkriminelle könnten beispielsweise Textnachrichten an Benutzer senden, die sich als Unternehmen oder Banken ausgeben, und dabei den Namen der Person im Text nennen, um die Glaubwürdigkeit zu erhöhen, und bösartige Links einfügen.

Charles Herring, Mitbegründer und Chief Technology Officer von WitFoo, sagte, dass das Geschäftsmodell von Facebook, das persönliche Daten wie eine Ware behandelt, die gezüchtet und dann zu Geld gemacht wird, zu kriminellen Bemühungen führt, diese begehrten Datensätze zu stehlen. Dies führt zu laufenden Konsequenzen, sagte er, einschließlich dieses Lecks von Daten, die nach der Liste der frühen Käufer kommt erschöpft war.

“Die Geschäftsprinzipien von Facebook schufen einen Datensatz, bei dem sie kontrollierten, an wen sie ihn verkauften, mit begrenzten Einschränkungen”, sagte Herring. “Der anfängliche Bruch machte die Daten für Kriminelle verfügbar, die bereit waren, dafür zu bezahlen, und jetzt sind sie für Telemarketer, Verkäufer, Schuldeneintreiber, Stalker, Betrüger und den Rest der Welt verfügbar. Diese Praktiken haben die Mitglieder von Facebook angreifbarer gemacht als je zuvor.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com