Nach einem Bericht von TechCrunch war eine Facebook-Datenbank mit mehr als 419 Millionen Telefonnummern seiner Nutzer öffentlich zugänglich. Die Datensätze lassen sich Anwendern verschiedener Regionen zuordnen, darunter 133 Millionen Datensätze von US-amerikanischen Facebook-Nutzern, 18 Millionen Datensätze mit Benutzern in Großbritannien und ein weiterer mit mehr als 50 Millionen Datensätzen mit Benutzern in Vietnam. Ob auch deutsche Nutzer von dem Leak betroffen sind, ist unbekannt.
Laut TechCunch enhält jeder Datensatz die eindeutige Facebook-ID eines Benutzers und die im Konto angegebene Telefonnummer. Die Facebook-ID eines Benutzers ist in der Regel eine lange, eindeutige und öffentliche Nummer, die seinem Konto zugeordnet ist und die leicht verwendet werden kann, um den Benutzernamen eines Kontos zu ermitteln. Aber Telefonnummern sind seit mehr als einem Jahr nicht mehr öffentlich, da Facebook den Zugang eingeschränkt hat. Einige der Datensätze enthielten auch den Namen, das Geschlecht und den Standort des Benutzers nach Land.
Sanyam Jain, ein Sicherheitsforscher und Mitglied der GDI Foundation, fand die Datenbank und kontaktierte TechCrunch, nachdem er den Besitzer nicht finden konnte. TechCrunch informierte daraufhin den Webhoster, der die frei zugängliche Datenbank vom Netz nahm. Laut Jain enthält die Datenbank auch Profile mit Telefonnummern von bekannten Persönlichkeiten.
Facebook-Sprecher Jay Nancarrow sagte, dass die Daten erbeutet wurden, bevor Facebook den Zugang zu den Telefonnummern der Benutzer unterbrach. „Dieser Datensatz ist alt und scheint Informationen zu enthalten, die vor den Änderungen im letzten Jahr erbeutet wurden.“ Damals hatte Facebook die Funktion zum Auffinden eines Facebook-Nutzers über dessen Telefonnummer deaktiviert. „Wir haben keine Beweise dafür gefunden, dass Facebook-Konten gefährdet sind.“
Datenschutz- und Sicherheitsexperten warnen Social-Media-Nutzer davor, ihre Telefonnummern online zur Verfügung zu stellen. „Denken Sie nach, bevor Sie Ihre Telefonnummer an ein Social-Networking-Unternehmen weitergeben – sie sind im Geschäft der Aggregation und Monetarisierung von Verbraucherdaten tätig“, sagte Colin Bastable, CEO des Security Awareness Training Unternehmens Lucy Security, in einer Erklärung.
Telefonnummern stehen bei Cyberkriminellen hoch im Kurs. Sie lassen sich beispielsweise durch SIM-Swapping überehmen und für missbrächliche Zwecke nutzen. Letzte Woche wurde beispielsweise der Twitter-CEO Opfer dieser Technik. Für ihn blieben die Folgen relativ harmlos. Nach ein paar rassistischen Tweets hatte Twitter das Konto seines CEOs wieder unter Kontrolle. Ganz so glimpflich ging es nach einem Bericht der Süddeutschen Zeitung für deutsche Nutzer nicht aus. Cyberkriminelle haben mit SIM-Swapping die Konten betroffener Nutzer leergeräumt.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…