iDefense: Hacker bietet 1,5 Millionen Facebook-Konten zum Kauf an

Die Verisign-Tochter iDefense hat entdeckt, dass ein Hacker, der sich Kirllos nennt, in einem Internetforum 1,5 Millionen Facebook-Accounts zum Verkauf anbietet. Die Sicherheitsforscher waren nach eigenen Angaben bisher nicht in der Lage, zu prüfen, ob es sich um echte Zugangsdaten von Facebook-Nutzern handelt.

Das Angebot ist in russischer Sprache verfasst. Die Preise sind abhängig von der Zahl der Kontakte. Konten mit zehn Followern oder weniger kosten 25 Dollar für 1000 Stück (18,70 Euro). Bei mehr als zehn Kontakten steigt der Preis auf 45 Dollar (33,66 Euro). iDefense schätzt, dass Kirllos bisher rund 700.000 Accounts verkauft hat.

Auch Facebook konnte die Echtheit der angebotenen Nutzerdaten nicht bestätigen. Ein Sprecher wies gegenüber ZDNet darauf hin, dass das Unternehmen Mitgliedern, die glauben, ihre Konten seien kompromittiert worden, Hilfe anbiete. Nutzer könnten ein gehacktes Konto über die Facebook-Website melden oder über den Link „Passwort vergessen?“ ihr Passwort zurücksetzen.

Das Social Network räumte ein, dass von Hackern übernommene Konten für verschiedene illegale Aktivitäten benutzt wurden, darunter auch Betrug mit Überweisungen. Dabei versuchten Kriminelle, Freunde eines Nutzers dazu zu bewegen, ihnen Geld zu überweisen. „In den meisten Fällen übernehmen sie die Kontrolle über ein Facebook-Konto und behaupten, sie steckten irgendwo im Ausland fest und bräuchten Geld“, heißt es auf der Website des Unternehmens.

Im Januar hatten Sicherheitsforscher davor gewarnt, dass Facebook anfällig für Clickjacking sei. Dadurch sei es möglich, die Kontrolle über ein Konto zu übernehmen, während ein Nutzer mit einer anderen Website interagiere. Der Forscher Nitesh Dhanjani erklärte zudem, ein Fehler in Facebook erlaube es Anwendungen von Drittanbietern, auch ohne ausdrückliche Genehmigung auf Daten aus einem Nutzerprofil zuzugreifen. Facebook verfügt nach eigenen Angaben über ein System, das schädliche Links, die zu solchen Angriffen führen können, erkennt und blockiert.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago