Rund 533 Millionen Daten von Facebook-Nutzern sind zuletzt in einem Hacker-Forum aufgetaucht. Darauf aufmerksam machte der Sicherheitsexperte Alon Gal, Technologie-Chef der IT-Sicherheitsfirma Hudson Rock. Laut seinen Angaben sind die Daten nun vollkommen kostenlos für jedermann erhältlich. Und diese umfassen zahlreiche vertrauliche Informationen. Gal nannte unter anderem:
- Telefonnummern
- Facebook-IDs
- volle Namen
- letzte Standorte
- Geburtsdaten
- Beziehungsstatus
- E-Mail-Adressen (teilweise)
Nutzerdaten bereits 2019 entwendet
Gefährliche Bugs und Sicherheitslücken sind bei Facebook keine Seltenheit. Doch allein der schiere Umfang des aktuellen Datenskandals ist etwas Besonderes. Das Leck soll insgesamt Nutzer aus 106 Ländern betreffen, wie die Nachrichtenseite Business Insider berichtet. Wobei Hacker die Daten anscheinend schon vor einigen Jahren entwendeten. So schrieb eine Facebook-Sprecherin auf Twitter, dass es alte Daten seien, über die bereits 2019 berichtet wurde. Facebook habe das Problem im August 2019 gefunden und gefixt. Die Beseitigung des Datenlecks hat allerdings keinerlei Einfluss auf bereits entwendete Daten.
Facebook-Nutzern droht eine Betrugswelle
Die gestohlenen Daten sind ab sofort öffentlich zugänglich und können somit auch uneingeschränkt missbraucht werden – beispielsweise für Spam oder sogenannte Phishing-Angriffe. Dabei erhalten Personen unter anderem E-Mails oder Anrufe von bekannten Diensten wie Amazon oder PayPal, in denen sie aufgefordert werden, ihre Anmeldedaten zu bestätigen. In Wahrheit stammen die Nachrichten jedoch von Cyber-Kriminellen, die sich auf diese Weise Zugang zu den Konten oder gar zu den Finanzen anderer verschaffen wollen. Normalerweise lassen sich solche E-Mails recht leicht enttarnen. Falls man diese jedoch mit zutreffenden Nutzerdaten wie dem vollständigen Namen oder der richtigen Telefonnummer aufwertet, steigt die Gefahr essenziell. Und zu ebendiesem Zweck können die aktuell geleakten Daten eingesetzt werden. Daher sollten Facebook-Nutzer in Zukunft stärker auf die Legitimität von eingehenden Nachrichten achten und die Sicherheit ihrer Konten steigern – beispielsweise durch die Einrichtung einer Zwei-Faktor-Authentifizierung. Weitere Sicherheitstipps findest du in diesem Artikel: