Die Verisign-Tochter iDefense hat entdeckt, dass ein Hacker, der sich Kirllos nennt, in einem Internetforum 1,5 Millionen Facebook-Accounts zum Verkauf anbietet. Die Sicherheitsforscher waren nach eigenen Angaben bisher nicht in der Lage, zu prüfen, ob es sich um echte Zugangsdaten von Facebook-Nutzern handelt.
Das Angebot ist in russischer Sprache verfasst. Die Preise sind abhängig von der Zahl der Kontakte. Konten mit zehn Followern oder weniger kosten 25 Dollar für 1000 Stück (18,70 Euro). Bei mehr als zehn Kontakten steigt der Preis auf 45 Dollar (33,66 Euro). iDefense schätzt, dass Kirllos bisher rund 700.000 Accounts verkauft hat.
Auch Facebook konnte die Echtheit der angebotenen Nutzerdaten nicht bestätigen. Ein Sprecher wies gegenüber ZDNet darauf hin, dass das Unternehmen Mitgliedern, die glauben, ihre Konten seien kompromittiert worden, Hilfe anbiete. Nutzer könnten ein gehacktes Konto über die Facebook-Website melden oder über den Link „Passwort vergessen?“ ihr Passwort zurücksetzen.
Das Social Network räumte ein, dass von Hackern übernommene Konten für verschiedene illegale Aktivitäten benutzt wurden, darunter auch Betrug mit Überweisungen. Dabei versuchten Kriminelle, Freunde eines Nutzers dazu zu bewegen, ihnen Geld zu überweisen. „In den meisten Fällen übernehmen sie die Kontrolle über ein Facebook-Konto und behaupten, sie steckten irgendwo im Ausland fest und bräuchten Geld“, heißt es auf der Website des Unternehmens.
Im Januar hatten Sicherheitsforscher davor gewarnt, dass Facebook anfällig für Clickjacking sei. Dadurch sei es möglich, die Kontrolle über ein Konto zu übernehmen, während ein Nutzer mit einer anderen Website interagiere. Der Forscher Nitesh Dhanjani erklärte zudem, ein Fehler in Facebook erlaube es Anwendungen von Drittanbietern, auch ohne ausdrückliche Genehmigung auf Daten aus einem Nutzerprofil zuzugreifen. Facebook verfügt nach eigenen Angaben über ein System, das schädliche Links, die zu solchen Angriffen führen können, erkennt und blockiert.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.