Der Sicherheitsexperte Ron Bowes hat ein seiner Ansicht nach „beängstigendes Datenschutzproblem“ bei Facebook entdeckt und eine drastische Maßnahme gewählt, um darauf aufmerksam zu machen. Er bietet eine Liste mit 171 Millionen Facebook-Einträgen von über 100 Millionen Anwendern zum Download an. Somit ist mehr als ein Fünftel der Facebook-Nutzer betroffen.
Bowes hat mit Hilfe eines speziellen, aber einfach gestrickten Programms aus dem offiziellen Facebook-Verzeichnis die Namen und zugehörigen Links von US-Nutzerkonten ausgelesen und in eine Datenbank übertragen. Detaillierte Informationen zu Kontakten oder Vorlieben konnte das Crawler-Programm jedoch nicht sammeln. Bowes fehlt dazu die Bandbreite.
Das könnte sich allerdings bald ändern, denn er schreibt in seinem Blog auf Skullsecurity.org: „Ich würde das in der Zukunft angehen, wenn also irgendjemand Bandbreite zur Verfügung hat und spenden will, brauche ich nur einen ssh-Account und ein installiertes Nmap.“
Als Beweis für die Machbarkeit hat der Experte ein erstes Infopaket geschnürt. Eine insgesamt 10 Gigabyte große Datenbank mit 170 Millionen Einträgen landete im Tauschnetz BitTorrent. Im Paket ist auch das eigentliche Crawler-Programm enthalten. Aktuell befinden sich über 10.000 Komplettkopien im Netz.
Facebook bemüht sich, das Problem klein zu reden: „In diesem Fall hat ein einzelner Forscher Informationen gesammelt, bei denen die Leute zugestimmt haben, dass sie öffentlich zugänglich sind“, sagte eine Facebook-Sprecherin. Die Informationen hätten auch Suchmaschinen erfasst. Es seien keine persönlichen Daten gefährdet worden.
Da Facebook darauf besteht, das Nutzer Klarnamen verwenden, ist dennoch Identitätsdiebstahl im großen Stil möglich. Bowes‘ Programm lässt sich zudem so anpassen, dass es nur bestimmte Profile absaugt, beispielsweise alle aus einer bestimmten Region. Außerdem könnten Online-Gauner die Technik auch für Spam- oder Phishing-Aktionen nutzen.
Es ist nicht das erste Mal, dass Nutzerdaten von Sozialen Netzwerken ausgelesen werden. Diese Sites können sich gegen Sammelaktionen von öffentlichen Daten kaum schützen – vor allem dann nicht, wenn sie – wie Facebook – auch mit Suchmaschinenbetreibern wie Google zusammenarbeiten. Facebook steht schon länger für seinen Umgang mit persönlichen Daten im Kreuzfeuer der Kritik.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…