Im Dark Web sowie in Hacker-Foren werden derzeit mehr als 267 Millionen Facebook-Profile zum Kauf angeboten. Der Preis beträgt 500 Pfund (569 Euro). Die Daten enthalten einem Bericht von Bleeping Computer zufolge zwar keine Passwörter, die vorliegenden Informationen sollen aber für Spear Phishing und SMS-Angriffe geeignet sein, mit denen sich Anmeldedaten stehlen lassen.
Kurz darauf fand der Forscher einen weiteren ungeschützten Server mit denselben Daten sowie weiteren 42 Millionen Datensätzen. Dieser Server sei kurz darauf von unbekannten Hackern angegriffen worden. Sie hätten eine Nachricht hinterlassen und den Inhaber des Servers aufgefordert, diesen abzusichern.
Von den neuen Daten enthielten 16,8 Millionen Einträge zusätzliche persönliche Informationen wie E-Mail-Adressen, Geburtsdaten und Angaben zum Geschlecht. Wem dieser Server gehörte, konnte Diachenko nicht ermitteln. Er geht laut Bleeping Computer davon aus, dass die Daten ursprünglich einer kriminellen Vereinigung gehörten, die sie wahrscheinlich über eine Facebook-API gestohlen hätten.
Zum Verkauf werden die Daten aber wohl erst seit vergangenem Wochenende angeboten, wie Beenu Arora, CEO des Sicherheitsanbieters Cyble dem Bericht zufolge erklärte. Cyble habe die Daten gekauft, um sie zu überprüfen und zu ihrem Dienst „AmIBreached.com“ hinzuzufügen, über den Nutzer herausfinden können, ob ihre Anmeldedaten kompromittiert wurden.
„Zum jetzigen Zeitpunkt ist uns nicht bekannt, wie die Daten ursprünglich durchgesickert sind, es könnte durch ein Leck in der API eines Drittanbieters oder durch Scrapping verursacht worden sein“, sagte Arora im Gespräch mit Bleeping Computer. „Da die Daten sensible Details über die Benutzer enthalten, könnten sie von Cyberkriminellen für Phishing und Spamming verwendet werden.“
Cyble rät Nutzern, die Privatsphäreeinstellungen ihres Facebook-Kontos zu prüfen. Außerdem sei besondere Vorsicht bei Umgang mit unerwünschten E-Mails und Textnachrichten angebracht.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…