Jüngst wurde bekannt, dass die Daten von über 500 Millionen Facebook-NutzerInnen ins Netz gelangt waren. Woher die Daten des Facebook Leak stammen und wie Sie herausfinden können, ob Sie betroffen sind, lesen Sie hier.
Insgesamt wurden die Daten von über 533 Millionen Facebook-NutzerInnen veröffentlicht. Aufgetaucht sind sie in einem Hackerforum. Dort wurde zunächst im Januar in einem Host ein Bot zum Kauf angeboten, mit dem die Daten beschaffen werden sollten. Nun sind diese Daten auch so im Internet aufgetaucht. Diese Infos stammen von Alon Gal, CTO bei der Sicherheitsfirma Hudson Rock.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Die Daten scheinen dabei auf einen Zeitraum vor dem Jahr 2019 zurückzugehen. Im Datensatz waren die Facebook-ID, Telefonnummern, E-Mail-Adressen, Namen, die Wohnort-Historie, Geburtsdaten sowie der Beziehungsstatus der NutzerInnen einzusehen. Also durchaus sensitive Daten, auch wenn keine Passwörter dabei waren. Doch VerbrecherInnen können diese Daten beispielsweise nutzen, um Sicherheitsfragen für Passwörter zu beantworten oder sich als entsprechenden Person auszugeben.
Facebook Leak: Das können Sie tun
Mit über 500 Millionen betroffenen NutzerInnen ist fast jeder vierte Facebook-User theoretisch betroffen. Darunter 6 Millionen NutzerInnen aus Deutschland. Um zu überprüfen, ob Ihre Daten auch im Leak enthalten waren, lohnt sich der Blick auf die Webseite Have I been Pwned ? . Dort werden die größten Datenlecks der Internetgeschichte gesammelt und man kann anonym überprüfen, ob die eigenen Nutzerdaten geleakt worden sind. Dort trägt man die eigene E-Mail Adresse ein und HaveIbeenpwned.com gleicht diese mit den Datensätzen ab.
Ist man von dem neuen Facebook Leak oder auch von einem älteren Leak betroffen, empfiehlt es sich, die eigenen Passwörter zu überprüfen und zu ändern. Zwar sind diese nicht Teil des Leaks, aber mit den zahlreichen Informationen können sich auch andere Accounts angreifbar machen. Etwa, wenn sich Sicherheitsfragen beantworten lassen. Generell empfiehlt es sich, Passwörter regelmäßig zu ändern. Und für jedes Konto ein eigenes zu nutzen. Auch wenn Sie nicht betroffen sind: Überprüfen Sie ihr Facebook-Konto oder allgemein ihre Web-Präsenz. Sind die Angaben dort alle absolut notwenig? Welche Details sind dort vermerkt, die im Falle einer Hacker-Attacke lieber nirgendwo veröffentlicht werden sollten?
Bildquellen
- facebook-1905890_1280: geralt | pixabay.com
No Comment