Im Dark Web sowie in Hacker-Foren werden derzeit mehr als 267 Millionen Facebook-Profile zum Kauf angeboten. Der Preis beträgt 500 Pfund (569 Euro). Die Daten enthalten einem Bericht von Bleeping Computer zufolge zwar keine Passwörter, die vorliegenden Informationen sollen aber für Spear Phishing und SMS-Angriffe geeignet sein, mit denen sich Anmeldedaten stehlen lassen.
Entdeckt wurden die Profile bereits im März vom Sicherheitsforscher Bob Diachenko. Sie waren über eine offene Elasticsearch-Datenbank verfügbar. Die meisten Profile stammen demnach von Nutzern in den USA und gaben Auskunft über Namen, Telefonnummern und eine eindeutige Facebook-ID der Betroffenen. Auf Betreiben von Diachenko wurde der Server schließlich vom Netz genommen.
Kurz darauf fand der Forscher einen weiteren ungeschützten Server mit denselben Daten sowie weiteren 42 Millionen Datensätzen. Dieser Server sei kurz darauf von unbekannten Hackern angegriffen worden. Sie hätten eine Nachricht hinterlassen und den Inhaber des Servers aufgefordert, diesen abzusichern.
Von den neuen Daten enthielten 16,8 Millionen Einträge zusätzliche persönliche Informationen wie E-Mail-Adressen, Geburtsdaten und Angaben zum Geschlecht. Wem dieser Server gehörte, konnte Diachenko nicht ermitteln. Er geht laut Bleeping Computer davon aus, dass die Daten ursprünglich einer kriminellen Vereinigung gehörten, die sie wahrscheinlich über eine Facebook-API gestohlen hätten.
Zum Verkauf werden die Daten aber wohl erst seit vergangenem Wochenende angeboten, wie Beenu Arora, CEO des Sicherheitsanbieters Cyble dem Bericht zufolge erklärte. Cyble habe die Daten gekauft, um sie zu überprüfen und zu ihrem Dienst „AmIBreached.com“ hinzuzufügen, über den Nutzer herausfinden können, ob ihre Anmeldedaten kompromittiert wurden.
„Zum jetzigen Zeitpunkt ist uns nicht bekannt, wie die Daten ursprünglich durchgesickert sind, es könnte durch ein Leck in der API eines Drittanbieters oder durch Scrapping verursacht worden sein“, sagte Arora im Gespräch mit Bleeping Computer. „Da die Daten sensible Details über die Benutzer enthalten, könnten sie von Cyberkriminellen für Phishing und Spamming verwendet werden.“
Cyble rät Nutzern, die Privatsphäreeinstellungen ihres Facebook-Kontos zu prüfen. Außerdem sei besondere Vorsicht bei Umgang mit unerwünschten E-Mails und Textnachrichten angebracht.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Neueste Kommentare
Noch keine Kommentare zu Hacker verkaufen 267 Millionen Facebook-Profile im Dark Web
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.