Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Millionen von Facebook-Nutzern haben ihre öffentlich aufgelisteten persönlichen Daten, einschließlich ihrer Telefonnummern, in einem Online-Forum für böswillige Akteure freigegeben.

Was ist passiert?

Eine Datenbank mit mehr als 267 Millionen Facebook-Benutzer-IDs, -Namen und -Telefonnummern wurde online öffentlich zugänglich gemacht, und obwohl sie entfernt wurde, landeten die Daten aus dieser Datenbank in einem Online-Forum für Hacker. Die Cybersicherheitsseite Comparitech hat in Zusammenarbeit mit dem Datensicherheitsforscher Bob Diachenko die Datenbank entdeckt und eine Zeitleiste mit Ereignissen geteilt.

Diachenko, der online nach exponierten Datenbanken sucht und ihre Eigentümer benachrichtigt, hat eine Datenbank mit Facebook-Benutzerdaten gefunden und festgestellt, dass die Eigentümer diese illegal pflegen und möglicherweise Teil eines kriminellen Unternehmens sind. Anschließend kontaktierte er den Internetdienstanbieter, der die IP-Adresse des Servers verwaltet, auf dem die Datenbank gespeichert ist. Die Datenbank wurde erstmals am 4. Dezember online gestellt, und Diachenko meldete sie am 14. Dezember dem ISP.

Diachenko sagte, die Datenbank sei möglicherweise versehentlich öffentlich gemacht worden, aber die Datenbank wurde heruntergefahren und ist nicht mehr verfügbar. Am 12. Dezember wurden die Daten aus der Datenbank öffentlich in einem Online-Forum für Hacker veröffentlicht.

Wem gehörte die Datenbank?

Die Forscher führten es auf Vietnam zurück.

Ist Facebook schuld?

Obwohl sie nicht wissen, wie die Facebook-Benutzerdatenbank erstellt wurde, sagen Forscher, dass sie möglicherweise durch Scraping aggregiert wurde, ein Prozess, bei dem öffentliche Informationen mithilfe automatisierter Bots aus Facebook-Profilen kopiert wurden. Es ist jedoch möglich, dass die Daten vor 2018 gesammelt wurden oder bevor Facebook den Zugriff von Drittentwicklern auf die Telefonnummern der Benutzer eingestellt hat.

Warum ist das eine große Sache?

Viele Facebook-Nutzer erlauben, dass ihre Telefonnummern und andere Arten von Daten in ihren Profilen veröffentlicht werden. Das manuelle Durchsuchen von Millionen von Profilen, um diese Informationen zu sammeln, ist jedoch weitaus schwieriger als der Besuch eines Webforums und das Abrufen von Facebook-Benutzerdaten, die bereits für Sie gezupft und zusammengestellt wurden. Viele Hacker verwenden diese Datenbanken, um einen Massenzielpool zu erhalten und ihre Phishing-Versuche zu verbessern.

Wie wirkt es sich auf Sie aus?

Wenn Ihre öffentlich gelisteten persönlichen Daten Teil der Datenbank waren, die Diachenko online entdeckt hat, wurden Ihre Facebook-ID, Ihr Name und Ihre Telefonnummer höchstwahrscheinlich auch auf einer Website veröffentlicht, auf der Hacker ihre Ziele finden und ihre Phishing-Methoden anpassen können. Mit anderen Worten, Sie sind jetzt anfälliger dafür, von böswilligen Akteuren online angegriffen zu werden.

Laut Diachenko wurden 267.140.436 Facebook-Nutzer in die Datenbank aufgenommen und die meisten dieser Personen stammen aus den USA. Es scheint keine Möglichkeit zu geben, herauszufinden, ob Sie persönlich betroffen sind.

Was können Sie jetzt tun?

Achten Sie beim Ändern Ihrer Telefonnummer und Löschen Ihres Facebook-Profils besonders auf Spam-Anrufe, Texte und E-Mails, unerwünschte Anfragen und Einladungen zum Klicken auf Links. Und stellen Sie sicher, dass Sie nur legitime Websites besuchen. Um zu vermeiden, dass Ihre Informationen erneut aus Ihrem Profil entfernt werden, schlug Comparitech vor, Ihr Profil in den Suchmaschinenergebnissen wegzulassen und nur Freunden zu erlauben, Ihre Beiträge zu sehen.

Schreiben von Maggie Tillman.