Hacker verkaufen 267 Millionen Facebook-Profile im Dark Web

Im Dark Web sowie in Hacker-Foren werden derzeit mehr als 267 Millionen Facebook-Profile zum Kauf angeboten. Der Preis beträgt 500 Pfund (569 Euro). Die Daten enthalten einem Bericht von Bleeping Computer zufolge zwar keine Passwörter, die vorliegenden Informationen sollen aber für Spear Phishing und SMS-Angriffe geeignet sein, mit denen sich Anmeldedaten stehlen lassen.

Entdeckt wurden die Profile bereits im März vom Sicherheitsforscher Bob Diachenko. Sie waren über eine offene Elasticsearch-Datenbank verfügbar. Die meisten Profile stammen demnach von Nutzern in den USA und gaben Auskunft über Namen, Telefonnummern und eine eindeutige Facebook-ID der Betroffenen. Auf Betreiben von Diachenko wurde der Server schließlich vom Netz genommen.

Kurz darauf fand der Forscher einen weiteren ungeschützten Server mit denselben Daten sowie weiteren 42 Millionen Datensätzen. Dieser Server sei kurz darauf von unbekannten Hackern angegriffen worden. Sie hätten eine Nachricht hinterlassen und den Inhaber des Servers aufgefordert, diesen abzusichern.

Von den neuen Daten enthielten 16,8 Millionen Einträge zusätzliche persönliche Informationen wie E-Mail-Adressen, Geburtsdaten und Angaben zum Geschlecht. Wem dieser Server gehörte, konnte Diachenko nicht ermitteln. Er geht laut Bleeping Computer davon aus, dass die Daten ursprünglich einer kriminellen Vereinigung gehörten, die sie wahrscheinlich über eine Facebook-API gestohlen hätten.

Zum Verkauf werden die Daten aber wohl erst seit vergangenem Wochenende angeboten, wie Beenu Arora, CEO des Sicherheitsanbieters Cyble dem Bericht zufolge erklärte. Cyble habe die Daten gekauft, um sie zu überprüfen und zu ihrem Dienst „AmIBreached.com“ hinzuzufügen, über den Nutzer herausfinden können, ob ihre Anmeldedaten kompromittiert wurden.

„Zum jetzigen Zeitpunkt ist uns nicht bekannt, wie die Daten ursprünglich durchgesickert sind, es könnte durch ein Leck in der API eines Drittanbieters oder durch Scrapping verursacht worden sein“, sagte Arora im Gespräch mit Bleeping Computer. „Da die Daten sensible Details über die Benutzer enthalten, könnten sie von Cyberkriminellen für Phishing und Spamming verwendet werden.“

Cyble rät Nutzern, die Privatsphäreeinstellungen ihres Facebook-Kontos zu prüfen. Außerdem sei besondere Vorsicht bei Umgang mit unerwünschten E-Mails und Textnachrichten angebracht.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Datenmanagementspezialist Solita gründet Einzelhandelssparte

Investitionen in neue Digitalisierungslösungen und datengesteuerte Abläufe für den Einzelhandel

4 Stunden ago

Bitkom startet digitales Länder-Ranking

An der Spitze steht der Stadtstaat Hamburg. Dahinter folgen Berlin und Bayern. Schlusslichter sind Sachsen-Anhalt…

5 Stunden ago

Oktober 2025: Microsoft bestätigt Support-Ende für Office 2016 und 2019

Sicherheitsupdates, Fehlerkorrekturen und technische Unterstützung enden mit dem Oktober-Patchday 2025. Das Support-Ende gilt auch für…

7 Stunden ago

Prognose: 75 Prozent der Softwareentwickler nutzen bis 2028 KI-Assistenten

Im vergangenen Jahr liegt der Anteil bei 10 Prozent. Mehr als die Hälfte der Unternehmen…

9 Stunden ago

Die Probleme der beliebtesten Sportart: Wird Fußball langweilig?

Fußball ist in Europa die unangefochtene Nummer 1, wenn es um Sport geht. Millionen von…

10 Stunden ago

Weltweiter Smartphonemarkt wächst 7,8 Prozent im ersten Quartal

Die Marktforscher von IDC sehen Samsung in einer stärkeren Position als in den vergangenen Quartalen.…

1 Tag ago