267 Millionen Facebook-Profile im Dark Web

267 Millionen Facebook-Profile im Dark Web

Von | 23. April 2020, 11:31

Für nur 500 Pfund erhält man im Dark Web Facebook-Profile inklusive Namen, Telefonnummern und Facebook-IDs

267 Millionen Facebook-Profile im Dark Web – Das Wichtigste zu Beginn:

Im Dark Web und in Hacker-Foren werden 267 Millionen Facebook-Profile zum Verkauf angeboten. Eine Investition von nur 500 Pfund bringt Namen, Telefonnummer und Facebook-IDs.

267 Facebook-Profile stehen zum Verkauf

Mehr als 267 Millionen Facebook-Profile werden im Dark Web und Hacker-Foren zum Verkauf angeboten. Lediglich 500 Pfund, was ca. 569 Euro entspricht, betragen die Kosten dafür.

Enthalten sind Namen, Telefonnummern, Facebook-IDs, von manchen auch Mail-Adressen und Geburtsdaten. Laut Bleeping Computer sind keine Passwörter enthalten.
Die Gefahr liegt jedoch darin, dass die enthaltenen Daten für Phishing- und SMS-Angriffe verwendet werden können, mit denen sich wiederum Anmeldedaten stehlen lassen.

Die meisten Profile stammen von Nutzern aus den USA.

- Werbung -

Mehrere Server mit Datensätzen

Sicherheitsforscher Bob Diachenko entdeckte bereits im März die Profile, die über eine offene Elasticsearch-Datenbank verfügbar waren. Auf sein Betreiben hin wurde der entsprechende Server offline genommen.

Diachenko entdeckte kurz darauf einen weiteren Server, der dieselben Daten enthielt. Obendrein stieß er auf noch einen Server mit weiteren 42 Millionen Datensätzen. Hacker haben diesen Server angegriffen. Die Daten wurden entfernt, und die Server-Betreiber erhielten eine Nachricht, ihren Server abzusichern.

Die neuen Daten umfassten insgesamt 16,8 Millionen Einträge. Enthalten waren E-Mail Adressen, Geburtsdaten und Angaben zum Geschlecht der Profil-Inhaber.
Diachenko konnte nicht herausfinden, wem der Server gehörte, jedoch geht er laut Bleeping Computer davon aus, dass die Daten ursprünglich von Kriminellen über eine Facebook-API gestohlen wurden.

Verkauf der Daten

Der Verkauf der Daten läuft wohl erst seit vergangenem Wochenende, meint Beenu Arora, CEO des Sicherheitsanbieters Cyble.
Das Unternehmen kaufte die Daten, um mit Hilfe des Dienstes „AmIBreached.com“ herauszufinden, ob die Anmeldedaten kompromittiert wurden.

„Zum jetzigen Zeitpunkt ist uns nicht bekannt, wie die Daten ursprünglich durchgesickert sind, es könnte durch ein Leck in der API eines Drittanbieters oder durch Scrapping verursacht worden sein. Da die Daten sensible Details über die Benutzer enthalten, könnten sie von Cyberkriminellen für Phishing und Spamming verwendet werden“, äußert sich Arora gegenüber Bleeping Computer.

Cyble rät Nutzern, ein Auge auf ihre Privatsphäre-Einstellungen in deren Facebook-Kontos zu werfen. Außerdem sei nun Vorsicht bei E-Mails und Textnachrichten gegeben.

Passend dazu: Facebook: Nutzerdaten von 300 Millionen Nutzern geleakt

Quelle: zdnet.de
Artikelbild: Shutterstock / Von Andrey_Popov
- Werbung -
- Werbung -