Ein Nutzer eines der Hacking-Foren veröffentlichte kostenlos die Telefonnummern und persönlichen Daten von Hunderten Millionen Facebook-Nutzern. Die frei verbreitete Datenbank enthält die persönlichen Informationen von mehr als 533 Millionen Facebook-Nutzern. Dazu gehören Telefonnummern, Ausweise, vollständige Namen, Orte, Geburtsdaten und manchmal E-Mail-Adressen. Zuvor wurden Benutzernummern aus dieser Datenbank über einen Bot verkauft.
Die Datenbank enthält Daten aus 106 Ländern; darunter 32 Millionen aus den USA, 11 Millionen aus Großbritannien und 6 Millionen aus Indien. Business Insider überprüfte die Richtigkeit mehrerer verifizierter Datensätze, indem es die Telefonnummern prominenter Facebook-Nutzer mit IDs in der Datenbank abgleichte. Die Reporter bestätigten außerdem, dass die zum Zurücksetzen des Facebook-Passworts verwendeten E-Mail-Adressen korrekt waren; Diese Funktion kann auch verwendet werden, um die Telefonnummer eines Benutzers teilweise preiszugeben.
https://twitter.com/UnderTheBreach/status/1378315550103863298?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1378316259499110402%7Ctwgr%5E%7Ctwcon%5Es2_&ref_url=https%3A%2F%2Fwww.gizchina.com%2F2021%2F04%2F04%2Fdata-of-533-million-facebook-users-have-been-leaked%2F
Datenschutzverletzung bei Facebook
Das Leck liefert Cyberkriminellen wertvolle Informationen, die dazu verwendet werden können, Benutzeranmeldeinformationen vorzutäuschen oder auf betrügerische Weise an sie zu gelangen. Alon Gal, CTO des auf Cyberkriminalität spezialisierten Geheimdienstunternehmens Hudson Rock, das das Leck entdeckte, sagte: „Eine Datenbank dieser Größe, die persönliche Informationen wie die Telefonnummern vieler Facebook-Nutzer enthält, würde es Angreifern sicherlich ermöglichen, diese Daten für Angriffe zu nutzen.“ im Zusammenhang mit Social Engineering oder Hacking-Versuchen.
Alon Gal entdeckte die Datenpanne erstmals im Januar; als ein Benutzer in einem Hacker-Forum einen automatisierten Bot bewarb, der gegen Bezahlung Telefonnummern für Hunderte Millionen Facebook-Benutzer bereitstellen konnte. Einige Quellen berichteten über die Existenz dieses Bots und bestätigten, dass die von ihm ausgegebenen Daten wahr seien.
Der gesamte Datensatz ist jetzt kostenlos im Hacker-Forum verfügbar; Machen Sie es für jeden zugänglich, der über grundlegende Datenkenntnisse verfügt. Dies ist nicht das erste Mal, dass eine große Anzahl von Telefonnummern von Facebook-Nutzern online gefunden wurde.
Facebook kann den von dem Verstoß betroffenen Nutzern kaum helfen; da die Daten bereits öffentlich verfügbar sind.
„Leute, die sich bei einem seriösen Unternehmen wie Facebook anmelden, vertrauen ihnen ihre Daten an, und Facebook sollte diese Daten mit größtem Respekt behandeln“, sagte Gal. „Die Weitergabe persönlicher Daten von Nutzern stellt einen großen Vertrauensbruch dar und sollte entsprechend geahndet werden.“