[Update: HaveIBeenPwned] Persönliche Daten von 533 Millionen Facebook-Nutzern von Hackern gestohlen
Wenn Sie auf Facebook sind (und wer ist das nicht?), sollten Sie vielleicht erwägen, alle Ihre Konten zu sperren. Ein Sicherheitsforscher entdeckte die persönlichen Daten von 533 Millionen Facebook-Nutzern, die in einem Hacker-Forum online durchgesickert waren. Die Daten umfassen Telefonnummern, Namen, Geburtsdaten, E-Mails und mehr.
Update: Die Website Have I Been Pwned wurde aktualisiert, um Telefonnummern zu akzeptieren, und ist jetzt der beste Ort, um zu sehen, ob Ihre persönlichen Daten Teil des Facebook-Lecks sind.
Die fraglichen Daten sind erstmals im Januar durchgesickert, aber damals mussten Hacker über einen Telegram-Bot dafür bezahlen. Dadurch wurde die Spanne zwischen den Kosten und der Methode zum Abrufen etwas begrenzt. Aber am Wochenende entdeckte der Sicherheitsforscher Alon Gal die Daten, die kostenlos in einem Hacker-Forum gepostet wurden.
Die Verletzung enthält Informationen zu Benutzern in 106 Ländern, darunter 32 Millionen Benutzer in den USA und 11 Millionen Benutzer in Großbritannien. Troy Hunt von haveibeenpwned hat bereits eine Kopie der Daten, und in seiner Analyse enthalten nur wenige Datensätze (etwa 0,5 %) E-Mail-Adressen. Aber weitaus mehr enthalten Telefonnummern, Geburtsdaten und andere persönlich identifizierende Informationen. Alles, was Sie brauchen, um einen Sim-Swapping-Angriff durchzuführen oder ein Konto zu übernehmen.
Hunt seinerseits erwägt, ein neues Feld für Telefonnummern auf haveibeenpwned.com hinzuzufügen. Derzeit können Sie Ihre Daten nur mit E-Mail-Adressen auf Verstöße überprüfen, aber in diesem Fall ist das nicht sehr nützlich. Das Hinzufügen eines Telefonnummernfelds ist jedoch mit Risiken verbunden, sodass Hunt zum Zeitpunkt dieser Veröffentlichung noch entscheiden muss.
In einer Erklärung gegenüber Bleeping Computer gab Facebook an, dass Hacker die Daten mithilfe einer Schwachstelle gestohlen haben, die das Unternehmen Ende 2019 gepatcht hat. Das bedeutet, dass die gestohlenen Daten fast zwei Jahre alt sind, und wenn Sie seitdem Ihre E-Mail-Adresse oder Telefonnummer geändert haben, was die Hacker haben, ist veraltet. Aber andere Daten ändern sich natürlich nicht (wie Geburtsdaten), und die Leute bewahren normalerweise Telefonnummern und E-Mails für viele Jahre auf, sodass das Alter der Daten wenig tröstlich ist.
Facebook seinerseits scheint betroffene Benutzer nicht zu benachrichtigen, was ein hilfreicher Schritt wäre. Wenn Sie feststellen möchten, ob Sie Teil des Leaks sind, können Sie mit haveibeenpwned beginnen. Im Moment ist dies eine reine E-Mail-Option, aber hoffentlich fügt Hunt in Zukunft ein Telefonnummernfeld hinzu.Update: Die Website akzeptiert jetzt Telefonnummern, um zu überprüfen, ob Ihre Daten Teil des Lecks sind.
über Bleeping Computer