Bericht: 267 Millionen Facebook-Nutzer-IDs und Telefonnummern werden online veröffentlicht

Eine Datenbank mit mehr als 267 Millionen Facebook-Benutzer-IDs, Telefonnummern und Namen wurde im Web für jeden zugänglich gemacht, der ohne Kennwort oder andere Authentifizierung darauf zugreifen konnte.

Comparitech hat sich mit dem Sicherheitsforscher Bob Diachenko zusammengetan, um das Elasticsearch-Cluster aufzudecken. Diachenko glaubt, dass der Datenbestand höchstwahrscheinlich das Ergebnis einer illegalen Abwrackoperation oder eines Facebook-API-Missbrauchs durch Kriminelle in Vietnam ist.

Die in der Datenbank enthaltenen Informationen könnten unter anderem zur Durchführung umfangreicher SMS-Spam- und Phishing-Kampagnen für Endbenutzer verwendet werden.

Diachenko benachrichtigte sofort den Internetdienstanbieter, der die IP-Adresse des Servers verwaltet, damit der Zugriff entfernt werden konnte. Laut Diachenko wurden die Daten jedoch auch als Download in einem Hacker-Forum veröffentlicht.

Zeitleiste der Belichtung

Die Datenbank war fast zwei Wochen lang verfügbar, bevor der Zugriff entfernt wurde. Folgendes wissen wir:

  • 4. Dezember – Die Datenbank wurde erstmals indexiert.
  • 12. Dezember – Die Daten wurden als Download in einem Hacker-Forum veröffentlicht.
  • 14. Dezember – Diachenko hat die Datenbank entdeckt und sofort einen Missbrauchsbericht an den ISP gesendet, der die IP-Adresse des Servers verwaltet.
  • 19. Dezember – Die Datenbank ist jetzt nicht verfügbar.

Wenn wir solche exponierten persönlichen Daten finden, unternehmen wir normalerweise Schritte, um den Eigentümer der Datenbank zu benachrichtigen. Aber weil wir glauben, dass diese Daten einer kriminellen Vereinigung gehören, ging Diachenko direkt zum ISP.

Welche Daten wurden ausgesetzt

Insgesamt wurden 267.140.436 Aufzeichnungen veröffentlicht. Die meisten betroffenen Nutzer kamen aus den USA. Diachenko sagt, dass sie alle gültig zu sein scheinen. Jedes enthielt:

  • Eine eindeutige Facebook-ID
  • Eine Telefonnummer
  • Ein voller Name
  • Ein Zeitstempel

Der Server enthielt eine Zielseite mit einem Anmeldedashboard und einer Begrüßungsnotiz.

Facebook-IDs sind eindeutige, öffentliche Nummern, die bestimmten Konten zugeordnet sind. Mithilfe dieser Nummern können der Benutzername eines Kontos und andere Profilinformationen ermittelt werden.

Facebook kratzen

Wie Kriminelle die Benutzer-IDs und Telefonnummern erhalten haben, ist nicht ganz klar. Eine Möglichkeit besteht darin, dass die Daten aus der Entwickler-API von Facebook gestohlen wurden, bevor das Unternehmen 2023 den Zugriff auf Telefonnummern beschränkte. Die API von Facebook wird von App-Entwicklern verwendet, um ihren Anwendungen sozialen Kontext hinzuzufügen, indem sie auf Benutzerprofile, Freundeslisten, Gruppen, Fotos, und Ereignisdaten. Vor 2023 standen den Entwicklern von Drittanbietern Telefonnummern zur Verfügung.

Laut Diachenko könnte die Facebook-API auch eine Sicherheitslücke aufweisen, die es Kriminellen ermöglichen würde, auf Benutzer-IDs und Telefonnummern zuzugreifen, selbst nachdem der Zugriff eingeschränkt wurde.

Eine andere Möglichkeit ist, dass die Daten ohne Verwendung der Facebook-API gestohlen und stattdessen von öffentlich sichtbaren Profilseiten gelöscht wurden.

“Scraping” ist ein Begriff, der einen Prozess beschreibt, bei dem automatisierte Bots schnell eine große Anzahl von Webseiten durchsuchen und Daten von jeder Seite in eine Datenbank kopieren. Für Facebook und andere Social-Media-Websites ist es schwierig, das Scraping zu verhindern, da sie häufig nicht den Unterschied zwischen einem legitimen Benutzer und einem Bot erkennen können. Das Scraping verstößt gegen die Nutzungsbedingungen von Facebook und den meisten anderen sozialen Netzwerken.

Viele Leute haben ihre Facebook-Profil-Sichtbarkeitseinstellungen auf öffentlich gesetzt, was das Abschaben trivial macht.

Dies ist nicht das erste Mal, dass eine solche Datenbank verfügbar gemacht wird. Im September 2023 wurden 419 Millionen Datensätze in mehreren Datenbanken veröffentlicht. Dazu gehörten auch Telefonnummern und Facebook-IDs.

Gefahren exponierter Daten

Eine so große Datenbank wird wahrscheinlich für Phishing und Spam verwendet, insbesondere per SMS. Facebook-Nutzer sollten nach verdächtigen Textnachrichten Ausschau halten. Selbst wenn der Absender Ihren Namen oder einige grundlegende Informationen über Sie kennt, sollten Sie unerwünschten Nachrichten skeptisch gegenüberstehen.

Facebook-Nutzer können die Wahrscheinlichkeit minimieren, dass ihre Profile von Fremden gelöscht werden, indem sie die Datenschutzeinstellungen ihres Kontos anpassen:

  1. Öffne Facebook und gehe zu **Die Einstellungen**
  2. Klicken **Privatsphäre**
  3. Setzen Sie alle relevanten Felder auf ** Freunde ** oder **Nur ich**
  4. einstellen ** ”Möchten Sie, dass Suchmaschinen außerhalb von Facebook auf Ihr Profil verlinken ** zu **Nein**

Dadurch wird die Wahrscheinlichkeit verringert, dass Ihr Profil von Dritten gelöscht wird. Sie können jedoch nur dann sicherstellen, dass Ihr Facebook-Konto vollständig deaktiviert oder gelöscht wird, wenn dies nicht mehr der Fall ist.

Wie und warum haben wir diese Daten entdeckt?

Comparitech arbeitet mit Bob Diachenko zusammen, um ungesicherte Datenbanken aufzudecken und der Öffentlichkeit zu melden. Unser Ziel ist es, den Zugriff auf und den Missbrauch von personenbezogenen Daten durch böswillige Personen zu beschränken und die Betroffenen für die möglichen Risiken zu sensibilisieren.

Bei der Entdeckung offener Daten benachrichtigt Diachenko sofort die Verantwortlichen, damit die Datenbank heruntergefahren oder gesichert werden kann. Anschließend analysieren wir das Leck, um die Opfer, die Dauer der Exposition und mögliche Bedrohungen für die Opfer zu identifizieren.

Frühere Berichte

Comparitech und Diachenko arbeiten regelmäßig zusammen, um exponierte Daten aufzudecken. Einige unserer anderen Berichte beinhalten:

  • 2,7 Milliarden exponierte E-Mail-Adressen von hauptsächlich chinesischen Domains, von denen 1 Million Passwörter enthielten
  • Detaillierte persönliche Aufzeichnungen von 188 Millionen Menschen, die im Internet gefunden wurden
  • 7 Millionen Studentenakten von K12.com
  • 5 Millionen persönliche Aufzeichnungen von MedicareSupplement.com sind öffentlich zugänglich
  • 2,8 Millionen Kundenrekorde von CenturyLink offengelegt
  • 700.000 Kundenrekorde von Choice Hotels sind durchgesickert

1 thought on “Bericht: 267 Millionen Facebook-Nutzer-IDs und Telefonnummern werden online veröffentlicht

  1. öglicherweise ist es für viele Menschen beunruhigend zu hören, dass eine Datenbank mit mehr als 267 Millionen Facebook-Benutzer-IDs, Telefonnummern und Namen im Web für jeden zugänglich gemacht wurde. Es ist besorgniserregend zu wissen, dass diese Informationen von Kriminellen in Vietnam illegal abgerufen oder durch den Missbrauch der Facebook-API erlangt wurden. Die Verwendung dieser Daten für SMS-Spam- und Phishing-Kampagnen ist äußerst gefährlich und kann zu erheblichen Schäden führen. Es ist jedoch beruhigend zu wissen, dass der Sicherheitsforscher Bob Diachenko schnell gehandelt hat, um den Internetdienstanbieter zu benachrichtigen und den Zugriff auf die Datenbank zu entfernen. Es ist wichtig, dass wir uns bewusst sind, wie wir unsere persönlichen Daten schützen und sicherstellen können, dass wir unsere Privatsphäre-Einstellungen auf sozialen Netzwerken wie Facebook überprüfen.

Comments are closed.