Die Verisign-Tochter iDefense hat entdeckt, dass ein Hacker, der sich Kirllos nennt, in einem Internetforum 1,5 Millionen Facebook-Accounts zum Verkauf anbietet. Die Sicherheitsforscher waren nach eigenen Angaben bisher nicht in der Lage, zu prüfen, ob es sich um echte Zugangsdaten von Facebook-Nutzern handelt.
Das Angebot ist in russischer Sprache verfasst. Die Preise sind abhängig von der Zahl der Kontakte. Konten mit zehn Followern oder weniger kosten 25 Dollar für 1000 Stück (18,70 Euro). Bei mehr als zehn Kontakten steigt der Preis auf 45 Dollar (33,66 Euro). iDefense schätzt, dass Kirllos bisher rund 700.000 Accounts verkauft hat.
Auch Facebook konnte die Echtheit der angebotenen Nutzerdaten nicht bestätigen. Ein Sprecher wies gegenüber ZDNet darauf hin, dass das Unternehmen Mitgliedern, die glauben, ihre Konten seien kompromittiert worden, Hilfe anbiete. Nutzer könnten ein gehacktes Konto über die Facebook-Website melden oder über den Link „Passwort vergessen?“ ihr Passwort zurücksetzen.
Das Social Network räumte ein, dass von Hackern übernommene Konten für verschiedene illegale Aktivitäten benutzt wurden, darunter auch Betrug mit Überweisungen. Dabei versuchten Kriminelle, Freunde eines Nutzers dazu zu bewegen, ihnen Geld zu überweisen. „In den meisten Fällen übernehmen sie die Kontrolle über ein Facebook-Konto und behaupten, sie steckten irgendwo im Ausland fest und bräuchten Geld“, heißt es auf der Website des Unternehmens.
Im Januar hatten Sicherheitsforscher davor gewarnt, dass Facebook anfällig für Clickjacking sei. Dadurch sei es möglich, die Kontrolle über ein Konto zu übernehmen, während ein Nutzer mit einer anderen Website interagiere. Der Forscher Nitesh Dhanjani erklärte zudem, ein Fehler in Facebook erlaube es Anwendungen von Drittanbietern, auch ohne ausdrückliche Genehmigung auf Daten aus einem Nutzerprofil zuzugreifen. Facebook verfügt nach eigenen Angaben über ein System, das schädliche Links, die zu solchen Angriffen führen können, erkennt und blockiert.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…