Im Dark Web sowie in Hacker-Foren werden derzeit mehr als 267 Millionen Facebook-Profile zum Kauf angeboten. Der Preis beträgt 500 Pfund (569 Euro). Die Daten enthalten einem Bericht von Bleeping Computer zufolge zwar keine Passwörter, die vorliegenden Informationen sollen aber für Spear Phishing und SMS-Angriffe geeignet sein, mit denen sich Anmeldedaten stehlen lassen.
Kurz darauf fand der Forscher einen weiteren ungeschützten Server mit denselben Daten sowie weiteren 42 Millionen Datensätzen. Dieser Server sei kurz darauf von unbekannten Hackern angegriffen worden. Sie hätten eine Nachricht hinterlassen und den Inhaber des Servers aufgefordert, diesen abzusichern.
Von den neuen Daten enthielten 16,8 Millionen Einträge zusätzliche persönliche Informationen wie E-Mail-Adressen, Geburtsdaten und Angaben zum Geschlecht. Wem dieser Server gehörte, konnte Diachenko nicht ermitteln. Er geht laut Bleeping Computer davon aus, dass die Daten ursprünglich einer kriminellen Vereinigung gehörten, die sie wahrscheinlich über eine Facebook-API gestohlen hätten.
Zum Verkauf werden die Daten aber wohl erst seit vergangenem Wochenende angeboten, wie Beenu Arora, CEO des Sicherheitsanbieters Cyble dem Bericht zufolge erklärte. Cyble habe die Daten gekauft, um sie zu überprüfen und zu ihrem Dienst „AmIBreached.com“ hinzuzufügen, über den Nutzer herausfinden können, ob ihre Anmeldedaten kompromittiert wurden.
„Zum jetzigen Zeitpunkt ist uns nicht bekannt, wie die Daten ursprünglich durchgesickert sind, es könnte durch ein Leck in der API eines Drittanbieters oder durch Scrapping verursacht worden sein“, sagte Arora im Gespräch mit Bleeping Computer. „Da die Daten sensible Details über die Benutzer enthalten, könnten sie von Cyberkriminellen für Phishing und Spamming verwendet werden.“
Cyble rät Nutzern, die Privatsphäreeinstellungen ihres Facebook-Kontos zu prüfen. Außerdem sei besondere Vorsicht bei Umgang mit unerwünschten E-Mails und Textnachrichten angebracht.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
