April 23

Dark Web veranstaltet massiven Verkauf von 267 Millionen Facebook-Benutzerkonten

Informationen von 267 Millionen Facebook-Nutzern fanden den Weg ins dunkle Web für einen winzigen Preis von nur 540 Dollar.

Facebook steht wieder einmal im Rampenlicht, nachdem ein unbekannter Hacker 267 Millionen Benutzerprofile im Dark Web verkauft hat. Es ist unbekannt, wann die Verteidigung des Unternehmens durchbrochen wurde. Der Vorfall wird den ohnehin schon angeschlagenen Ruf von Facebook in Sachen Datensicherheit wahrscheinlich nur noch weiter beflecken.

Nutzung des Dark Webs

Hunderte von Millionen betroffener Facebook-Nutzer

Die Dark-Web-Hacker boten die 267 Millionen Facebook-Benutzerprofile an und verkauften sie bereits für nur 540 Dollar. Diese beunruhigenden Geschichten über die gewaltigen Mengen an Informationen, die billig verkauft werden, erreichen eine wirklich alarmierende Geschwindigkeit.

Glücklicherweise gelang es dem Hacker nicht, Passwörter für gestohlene Konten zu erhalten. Auch wenn dies kein so großes Problem zu sein scheint, besteht die Möglichkeit, dass jemand bei früheren Hacks von anderen Websites gestohlene Passwörter verwendet hat.

Zu den gestohlenen Daten gehörten jedoch Facebook-IDs, E-Mail-Adressen, Namen, Telefonnummern und Geburtsdaten. Diese Art von Informationen könnte zu einer Welle von Brute-Force-Angriffen sowie zu einer ganzen Flut von neuen Phishing-Angriffen führen. Selbst wenn am Ende nur ein kleiner Prozentsatz der betroffenen Benutzer vollständig kompromittiert wird, könnte dies immer noch bedeuten, dass das Leben und die Identität Tausender Menschen ruiniert werden könnten.

Eine neue Welle

Die Sicherheitsforscher bestätigten, dass die Informationen in der Tat legitim sind. Dies könnte auch zusätzliche Probleme für Facebook mit sich bringen, was ähnlichen Verletzungen in der Vergangenheit sehr ähnlich ist. Ende 2019 landete eine Datenbank mit fast 420 Millionen Nutzern, die größtenteils US-Bürgern gehören, online zum Verkauf.

Damals schwor Facebook: „Wir prüfen dies, halten es aber für wahrscheinlich, dass die Informationen vor den Änderungen, die wir in den letzten Jahren zum besseren Schutz der Informationen der Menschen vorgenommen haben, erhalten wurden.

Es wird empfohlen, dass jeder, der vermutet, dass er von dem neuen Datenleck betroffen sein könnte, sofort sein Passwort ändern sollte. Eine weitere Sicherheitsmaßnahme, die für alle Benutzer in Betracht gezogen werden sollte, ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) auf Facebook und allen anderen Websites, auf denen sensible Daten eingegeben wurden.

Dritter massiver Dark-Web-Daten-Dump im April

Der Verkauf von Facebook-Profildaten ist eigentlich das dritte große Datendepot in diesem Monat.

Der erste der drei fand laut Berichten Anfang April statt, als die Daten von 538 Millionen Weibo-Benutzern für einen Preis von nur 250 Dollar im Dark Web auftauchten.

In der vergangenen Woche wurde berichtet, dass im Dark Web ein massives Datendepot verkauft wurde, das eine halbe Million Zoom-Konten zum Verkauf anbot.