1,2 Milliarden Facebook-Nutzerdaten angeblich geleakt

Ein massiver Datendiebstahl erschüttert die Social-Media-Welt: Laut Angaben einer Hackergruppe sollen durch den Missbrauch einer Programmierschnittstelle (API) von Facebook – einem Unternehmen der Meta-Gruppe – rund 1,2 Milliarden Nutzerdaten abgegriffen worden sein.

Die mutmaßlich entwendete Datenbank wurde auf einem bekannten Leak-Forum veröffentlicht. Die Angreifer betonen, es handle sich nicht um eine Sammlung älterer Datensätze, sondern um einen komplett neuen Leak. Sollte sich dies bewahrheiten, könnte es sich um einen der größten Datenvorfälle in der Geschichte von Facebook handeln.

Das Cybernews-Forschungsteam hat eine Stichprobe von 100.000 eindeutigen Facebook-Nutzerdatensätzen untersucht, die von den Angreifern bereitgestellt wurden. Nach bisherigen Erkenntnissen wirken die Daten authentisch – ein abschließender Beleg für die Echtheit des gesamten Datensatzes steht allerdings noch aus.

Meta wurde um eine Stellungnahme gebeten. Eine Aktualisierung erfolgt, sobald eine Antwort vorliegt.

Nach Angaben des Teams umfasst der Datensatz:

• Benutzer-IDs
• Namen
• E-Mail-Adressen
• Benutzernamen
• Telefonnummern
• Standorte
• Geburtstage
• Geschlechter

Obwohl die Behauptungen der Angreifer beeindruckend sind, raten Forscher zur Vorsicht hinsichtlich der Gültigkeit der Behauptungen über „1,2 Milliarden Facebook-Nutzerdaten“. Zum einen ist der Beitrag mit den angeblich von Facebook kopierten Daten erst der zweite, den die Angreifer jemals gepostet haben.

„Ein weiterer Beitrag eines Angreifers enthielt ebenfalls Daten, die angeblich von Facebook kopiert wurden, aber die Menge war viel geringer. Es könnte sein, dass sie einen Beitrag gepostet und dann weitere Informationen kopiert haben, um auf 1,2 Milliarden Datensätze zu kommen“, so die Forscher.

Sollte sich dies bestätigen, wäre dies ein weiterer Fall, in dem Nutzerdaten von Facebook massenhaft kopiert wurden. Das Team ist der Ansicht, dass dies einige Fragen zur Haltung des Unternehmens gegenüber der Sicherheit der persönlichen Daten seiner Nutzer aufwirft.

„Wiederholte Vorfälle zeigen, dass Sicherheitsmaßnahmen eher reaktiv als proaktiv sind, insbesondere wenn es um den Schutz öffentlich zugänglicher, aber dennoch sensibler Daten geht. Das Fehlen strengerer Sicherheitsvorkehrungen und Transparenz untergräbt das Vertrauen und setzt Millionen von Menschen potenziell Phishing, Betrug, möglicherweise Identitätsdiebstahl und langfristigen Datenschutzproblemen aus“, so das Team.

Angreifer können einen Datensatz dieser Größe vielfach nutzen, da er es Cyberkriminellen ermöglicht, Angriffe einfach zu automatisieren und mit geringem manuellem Aufwand ganze Bot-Armeen auf jeden einzelnen Nutzer im Datensatz loszulassen. Da sie wissen, dass die E-Mail-Adressen im Datensatz Facebook-Nutzern gehören, können böswillige Akteure sie mit einer der zahlreichen Facebook-Phishing-Betrugsmaschen ins Visier nehmen.

Bedrohungsakteure versuchen häufig, APIs für böswillige Zwecke zu missbrauchen. Anfang dieses Jahres nahmen Angreifer APIs von Shopify, GoDaddy, Wix und OpenAI ins Visier. Finanzielle Akteure versuchen häufig, dieselbe Technik zu missbrauchen, um an Wallets für Kryptowährungen zu gelangen.

„Wiederholte Vorfälle zeigen ein Muster reaktiver statt proaktiver Sicherheitsmaßnahmen, insbesondere wenn es um den Schutz öffentlich sichtbarer, aber dennoch sensibler Daten geht“,

so die Forscher.

Die meisten beliebten Dienste könnten ohne APIs nicht existieren, da sie als Kommunikationsmittel zwischen verschiedenen Diensten dienen. Angreifer finden jedoch Wege, legitime APIs für böswillige Zwecke zu nutzen, beispielsweise um weit mehr Daten abzurufen, als die Softwareprogramme vorgesehen haben.

Das Scraping von Daten aus Facebook ist nichts Ungewöhnliches. So gab Meta beispielsweise im vergangenen Jahr zu, öffentliche Facebook- und Instagram-Daten gescrapt zu haben, um seinen virtuellen KI-Assistenten zu trainieren.

Unterdessen veröffentlichte ein anderer Angreifer im Jahr 2021 Informationen wie Telefonnummern und Standorte von über 500 Millionen Facebook-Nutzern. Der Datenleck brachte Meta in Schwierigkeiten, da die oberste Datenschutzbehörde der Europäischen Union, die irische Datenschutzkommission (DPC), dem Unternehmen eine Geldstrafe in Höhe von 265 Millionen Euro (266 Millionen US-Dollar) auferlegte.

Quelle: Cybernews

---

Bild/Quelle: https://depositphotos.com/de/home.html