Facebook: Forum veröffentlicht 533 Millionen gehackte Accounts

Ein Untergrundforum hat gestern die Nutzerdaten von 533 Millionen Facebook Usern aus 106 Staaten veröffentlicht. Phisher freuen sich darüber.

Facebook, You've been zucked!
Bildquelle: Annie Spratt

Wie Businessinsider berichtet, hat ein Untergrundforum gestern die Nutzerdaten von 533 Millionen Facebook Usern aus 106 verschiedenen Staaten veröffentlicht. Darin enthalten sind teilweise die gültigen E-Mail-Adressen aber immer die Namen, Anschriften, Beziehungsstatus, Geburtsdaten u.v.m. Der CTO der Sicherheitsfirma Hudson Rock war über die riesige Datenbank gestolpert. Hacker bieten diese in einem namentlich nicht genannten Forum kostenlos zum Download an. Die meisten Informationen dürften allerdings noch aktuell sein.

Sprecher von Facebook spielt Leak herunter

Facebook versucht derweil zu beschwichtigen. Die vom Forum verschenkten Daten seien älteren Datums. Über den Hack hätten die Medien bereits im Jahr 2019 berichtet, reagierte ein Sprecher des Unternehmens. Facebook habe das Problem im August 2019 entdeckt und behoben. Laut dem Portal „Business Insider“ seien einige Datensätze aber noch aktuell. Den Leak betreffen vor allem User aus den USA mit geschätzten 32 Millionen Datensätzen, 11 Mio. britische Nutzer und mindestens sechs Millionen Facebook User aus Indien.

Das Geschenk des Hacker-Forums hatte Elon Gal, der CTO der IT-Sicherheitsfirma Hudson Rock, entdeckt und bei Twitter bekannt gemacht (siehe Tweet oben). Da die Daten noch immer aktuell seien, können Phisher oder andere Cyberkriminelle mit der Kombination aus den Vor- und Zunahmen in Verbindung mit den gültigen E-Mail-Adressen jede Menge Unsinn anfangen. Jemand reagierte bei Twitter auch entsprechend und schrieb: „Oh toll, noch mehr Spam auf dem Weg…“. Bislang hatten Cyberkriminelle versucht die Daten bei Telegram mittels eines eigenen Bots an Interessenten zu verkaufen. Das Geschenk des Forums dürfte dieses Geschäftsmodell zunichte machen, weil die Daten nun frei im Netz zirkulieren.

Elon Gal glaubt, Facebook könne gegen die Verbreitung der Daten jetzt nichts mehr tun. Allerdings wäre es nur fair, alle Betroffenen sofort zu informieren. In dem Fall wären sie bei merkwürdigen Abbuchungen von ihren Konten oder anderen kriminellen Aktivitäten sofort gewarnt, wie man an ihre Daten gelangt ist. Dass Facebook Warnungen verschickt, davon ist leider nicht auszugehen.

Facebook

Lesen Sie auch

Betreibergesellschaft verspielt Vertrauen der Nutzer

Dies ist nicht das erste und sicher nicht das letzte Datenleck bei Facebook. Wenn derart sensible Daten in der Masse an die Öffentlichkeit gelangen, führt dies nicht gerade zu einem besonderen Vertrauensverhältnis zur Betreibergesellschaft des sozialen Netzwerks. Da nützt es wenig das Ganze herunterzuspielen mit dem Hinweis darauf, dass die Daten alt seien. Schließlich hat sich an den persönlichen Informationen mit Ausnahme der E-Mail-Adressen in der Zwischenzeit wenig bis gar nichts geändert.

Update: Nach Ländern sortiert wird einem jeweils pro Land ein Archiv beim Telegram Kanal https://t.me/fbleaks kostenlos zum Download angeboten. Das Archiv mit den Daten der Deutschen umfasst beispielsweise 194.3 MB. Die ganzen Archive hat man auch beim Sharehoster Mega (https://mega.nz/folder/9NcDlK7Y#QUqMK6n-OSLtfzaz0mQi5g) hochgeladen, um sie verfügbar zu machen.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.