Daten von 1.5 Milliarden Facebook-Nutzern werden in Hacker-Forum zum Verkauf angeboten

Ralf Nowotny, 5. Oktober 2021
Information
Information

In einem Hacker-Forum werden die Daten von 1.5 Milliarden Facebook-Nutzern angeboten – doch sie stammen nicht aus einem Hack!

Facebook hat es echt nicht leicht: Erst plaudert eine ehemalige Mitarbeiterin aus dem Nähkästchen (wir berichteten), dann gab es einen sechsstündigen Ausfall (wir berichteten), und nun wurde auch noch bekannt, dass seit Ende September die Daten von 1.5 Milliarden Nutzern zum Verkauf angeboten werden.
Der Clou aber: Die Daten stammen nicht aus einem Hack oder Leak, sondern sind öffentlich einsehbar!

Hier das Angebot in dem Hacker-Forum:

Der Beitrag in dem Hacker-Forum
Der Beitrag in dem Hacker-Forum, Quelle: Privacy Affairs

Das Angebot wurde bereits am 22. September gepostet, einen Zusammenhang mit dem Facebook-Ausfall am 5. Oktober gibt es nicht!

Welche Daten werden angeboten?

Potenzielle Käufer haben die Möglichkeit, entweder die Daten komplett oder in kleinen Paketen zu kaufen. Ein Käufer behauptet in dem Forum, ihm wurden 1 Millionen der Daten für 5.000 Dollar angeboten.

Folgende Daten soll die Datenbank enthalten: Name, E-Mail, Ort, Geschlecht, Telefon-Nummer, Benutzer-ID

Sind die Daten echt?

So scheint es zumindest. In dem Forenthread finden sich 20 Beispiele. Sämtliche Daten weisen auf echte Facebook-Nutzer, die Daten tauchen auch nicht in anderen Datenleaks auf.

Dies deutet darauf hin, dass zumindest die Beispiel-Daten nicht aus früheren Leaks stammen, sondern einzigartig sind – was die Datenbank umso wertvoller für alle möglichen Kriminellen macht, die solche Daten nutzen können.

Der Clou: Es war kein Hack oder Leak!

Die Anbieter der Datenbank sagen selbst auch, dass sie die Daten nicht etwa durch einen Hack oder Leak erlangt haben, sondern durch sogenanntes Scraping.

Das bedeutet: Mittels eines Programmes sammelten sie die öffentlich einsehbaren Daten von Facebook-Nutzern und organisierten sie in einer Datenbank. Wer also sein Facebook-Konto nicht ausreichend nach außen absicherte, hat eine gute Chance, in dieser Datenbank zu stehen.

Cyberkriminelle und unseriöse Vermarkter freuen sich über solche Daten:
Durch die Kombination von Ort und Telefon-Nummer, dazu auch noch die vollen Namen, können beispielsweise unseriöse SMS- und WhatsApp-Nachrichten über Gewinnspiele verschickt werden, teilweise dann auch noch so personalisiert, dass sie seriös wirken.

Wie kann ich mein Facebook-Konto vor Scraping schützen?

Viele Nutzer wissen gar nicht so wirklich, wie die Datenschutzeinstellungen änderbar sind und worauf man achten sollte. Als Einstellungshilfe bietet Kaspersky den Privacy Checker an (siehe HIER).

Mithilfe des Privacy Checkers können Nutzer die gewünschte Datenschutzstufe, das Betriebssystem und die Social Media-Plattform auswählen, woraufhin sie dann Schritt für Schritt beschrieben bekommen, welche Einstellungen vorzunehmen sind. Einfacher geht es nicht mehr!


Quelle: Privacy Affairs


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama