Massiver Datendiebstahl: Hacker erbeuten Daten von 1 Milliarde Facebook-Nutzern

Gigantisches Datenleck bei Facebook: Einem Bericht von "Cybernews" zufolge sollen Daten von über einer Milliarde Nutzern gestohlen worden sein. Das behauptete zumindest ein Hacker, der die Daten im Darknet zum Kauf anbot.

• Artikel teilen:

• Massives Datenleck bei Facebook
• Mehr als 1,2 Milliarden Daten gestohlen
• Nicht der erste Fall eines Datenlecks

Laut einem Bericht von "Cybernews" sollen Daten von über einer Milliarde Nutzern gestohlen worden sein. Dabei sollen sensible Daten wie E-Mail-Adressen, Telefonnummern und der Wohnort entwendet worden sein. Das behauptete zumindest ein Hacker, der offenbar versuchte, die Daten im Darknet zu verkaufen.

Lesen Sie auch:

• WhatsApp-KI liest mit - und lässt sich nicht abschalten
• WhatsApp warnt Nutzer vor schwerwiegender Sicherheitslücke
• Mit dieser neuen Abzock-Masche greifen Betrüger Bankkunden an

Gigantisches Datenleck: 1,2 Milliarden Nutzer betroffen

Das gigantische Datenleck wurde durch einen Post in einem sogenannten "Leak"-Forum bekannt. Diese werden von Hackern genutzt, um Interessenten für gestohlene Datensets zu finden oder geheime Dokumente an die Öffentlichkeit zu bringen. Ein Hacker mit dem Pseudonym "ByteBreaker" bot dort die gestohlenen Daten zum Kauf an. Der Hacker habe dabei eine zur Plattform gehörende Software-Schnittstelle (API) ausgenutzt, um an Daten von 1,2 Milliarden Nutzern zu gelangen. Sollten die Aussagen von ByteBreaker tatsächlich der Wahrheit entsprechen, könnte es sich dabei um eines der größten Datenlecks von Facebook handeln. Das "Cybernews"-Team hat eine Probe aus dem Datensatz in Höhe von 100.000 Nutzer-Daten untersucht. Basierend auf dem, was in der Probe zu finden war, scheinen die Daten echt zu sein.

Sensible Daten wurden gestohlen

Dem Team zufolge enthält der Datensatz Informationen zu:

• Nutzer-IDs
• Namen
• E-Mail-Adressen
• Telefonnummern
• (Wohn-)Orte
• Geburtstage
• Geschlechter

Jedoch ist zur Vorsicht zu raten, was die Gültigkeit der behaupteten Größe von 1,2 Milliarden angeht. Denn der Post, in dem die diese Behauptung aufgestellt wurde, ist der zweite von insgesamt nur zwei Posts, die die Hacker in diesem Forum veröffentlichten. "Der Beitrag eines anderen Angreifers enthielt ebenfalls Daten, die angeblich von Facebook abgegriffen wurden, aber die Menge war viel kleiner", so Experten im Gespräch mit "Cybernews". Dennoch könnte es sein, dass die Hacker nach dem ersten Post tatsächlich Erfolg hatten und noch mehr Daten stehlen konnten. Sollte die Behauptung tatsächlich wahr sein, würde das einen weiteren Fall darstellen, in dem Nutzerdaten massenweise entwendet wurden.

Welche Gefahr droht den geleakten Nutzern jetzt?

Das könnte Fragen hinsichtlich derEinstellung des Unternehmens zur Sicherheit der persönlichen Daten der Nutzer aufwerfen: "Wiederholte Vorfälle zeigen ein Muster reaktiver statt proaktiver Sicherheitsmaßnahmen, insbesondere wenn es um den Schutz von Daten geht, die öffentlich sichtbar, aber dennoch sensibel sind. Das Fehlen von stärkeren Schutzmaßnahmen und Transparenz untergräbt das Vertrauen und setzt Millionen von Menschen potenziell Phishing, Betrug, möglicherweise Identitätsdiebstahl und langfristigen Datenschutzproblemen aus", so das Recherche-Team von "Cybernews".

Cyberkriminelle könnten einen Datensatz von dieser Größe für mehrere gefährliche Aktivitäten nutzen, da er ihnen erlauben würde, automatisierte Angriffe zu starten. So würden Heerscharen von Bots über die geleakten Nutzer herfallen können, ohne viel Mühe für die Angreifer. Über E-Mail-Adressen könnte es auch zu massenhaften (Spear-)Phishing-Fällen kommen, da die Angreifer über alle möglichen sensiblen Informationen verfügen und wissen, dass die E-Mail-Adressen alle zu einem Facebook-Account gehören.

Sie wollen wissen, wie man sich vor Phishing-Angriffen und anderen Arten des Betrugs im Internet schützt? Mehr Informationen finden Sie in unserem Artikel "So schützen Sie sich vor Betrügern im Netz".

Diebstahl-Methode der Hacker ist keine Seltenheit

Zwar stellen APIs, also die Software-Schnittstellen, gewissermaßen eine Gefahr dar - doch ohne sie könnten viele beliebte Dienstleistungen und Anwendungen nicht existieren, da APIs dafür sorgen, dass die verschiedenen Anwendungen miteinander kommunizieren können. Doch immer wieder finden Hacker Wege, legitime APIs für ihre eigenen Zwecke zu missbrauchen. Das sogenannte "Scraping" dient den Hackern dabei, Daten zu sammeln. Hierbei handelt es sich keineswegs um einen Sonderfall - auch Facebook gab zu, Scraping zu betreiben, um den hauseigenen KI-Assistenten mit Trainingsdaten zu füttern.

Schon in 2021 führte ein Hackerangriff jedoch zu massiven Problemen für den Konzern, nachdem Daten von mehr als 500 Millionen Nutzern geleaked wurden. Facebook wurde für die laschen Vorkehrungen zur Datensicherheit von der EU mit einer Strafe von 265 Millionen US-Dollar belegt.

Folgen Sie News.de schon bei WhatsApp, Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

sfx/bua/news.de