Hacker verkaufen 267 Millionen Facebook-Profile im Dark Web

Im Dark Web sowie in Hacker-Foren werden derzeit mehr als 267 Millionen Facebook-Profile zum Kauf angeboten. Der Preis beträgt 500 Pfund (569 Euro). Die Daten enthalten einem Bericht von Bleeping Computer zufolge zwar keine Passwörter, die vorliegenden Informationen sollen aber für Spear Phishing und SMS-Angriffe geeignet sein, mit denen sich Anmeldedaten stehlen lassen.

Entdeckt wurden die Profile bereits im März vom Sicherheitsforscher Bob Diachenko. Sie waren über eine offene Elasticsearch-Datenbank verfügbar. Die meisten Profile stammen demnach von Nutzern in den USA und gaben Auskunft über Namen, Telefonnummern und eine eindeutige Facebook-ID der Betroffenen. Auf Betreiben von Diachenko wurde der Server schließlich vom Netz genommen.

Kurz darauf fand der Forscher einen weiteren ungeschützten Server mit denselben Daten sowie weiteren 42 Millionen Datensätzen. Dieser Server sei kurz darauf von unbekannten Hackern angegriffen worden. Sie hätten eine Nachricht hinterlassen und den Inhaber des Servers aufgefordert, diesen abzusichern.

Von den neuen Daten enthielten 16,8 Millionen Einträge zusätzliche persönliche Informationen wie E-Mail-Adressen, Geburtsdaten und Angaben zum Geschlecht. Wem dieser Server gehörte, konnte Diachenko nicht ermitteln. Er geht laut Bleeping Computer davon aus, dass die Daten ursprünglich einer kriminellen Vereinigung gehörten, die sie wahrscheinlich über eine Facebook-API gestohlen hätten.

Zum Verkauf werden die Daten aber wohl erst seit vergangenem Wochenende angeboten, wie Beenu Arora, CEO des Sicherheitsanbieters Cyble dem Bericht zufolge erklärte. Cyble habe die Daten gekauft, um sie zu überprüfen und zu ihrem Dienst „AmIBreached.com“ hinzuzufügen, über den Nutzer herausfinden können, ob ihre Anmeldedaten kompromittiert wurden.

„Zum jetzigen Zeitpunkt ist uns nicht bekannt, wie die Daten ursprünglich durchgesickert sind, es könnte durch ein Leck in der API eines Drittanbieters oder durch Scrapping verursacht worden sein“, sagte Arora im Gespräch mit Bleeping Computer. „Da die Daten sensible Details über die Benutzer enthalten, könnten sie von Cyberkriminellen für Phishing und Spamming verwendet werden.“

Cyble rät Nutzern, die Privatsphäreeinstellungen ihres Facebook-Kontos zu prüfen. Außerdem sei besondere Vorsicht bei Umgang mit unerwünschten E-Mails und Textnachrichten angebracht.