Angeblich Daten von 1,5 Milliarden Nutzern zum Verkauf

Kurz nachdem die Facebook-Server nach einem 6-Stündigen Ausfall wieder zu erreichen waren, erreichte uns die nächste Schreckensnachricht bezogen auf den US-Konzern: Medienberichten zufolge stehen aktuell Daten wie Name, die E-Mail-Adresse, Telefonnummer, Aufenthaltsort, Geschlecht und Benutzer-ID von 1,5 Milliarden Facebook-Nutzern in einem beliebten Hacker-Forum zum Verkauf. Betrüger, aber auch skrupellose Werbetreibende können die Daten zu ihrem eigenen Vorteil – und dementsprechend zum Nachteil der Nutzer – verwenden. Wenn diese Meldung wahr ist, könnte es sich um einen der größten und bedeutendsten Facebook-Datenskandale handeln.

Update 7.10.2021: Laut Chip.de wurde das Angebot inzwischen wieder offline genommen. Trotzdem sprach Vieles dafür, dass das Angebot authentisch war.

Woher könnten die Daten stammen?

Wie das Magazin privacyaffairs.vom berichtet, behauptete bereits Ende September 2021 der Nutzer eines bekannten Hackerforums, die persönlichen Daten von mehr als 1,5 Milliarden Facebook-Nutzern zu besitzen. Die Daten stünden derzeit auf der entsprechenden Forenplattform zum Verkauf, wobei potenzielle Käufer die Möglichkeit haben, alle Daten auf einmal oder in kleineren Mengen zu erwerben. Dem Magazin zufolge behauptete ein potenzieller Käufer, dass er für 5.000 Dollar die Daten von 1 Million Facebook-Nutzerkonten hätte erwerben können. Offenbar geht es um die folgenden persönlichen Informationen von Facebook-Nutzern: Name, E-Mail, Ort, Geschlecht, Telefon-Nummer und Benutzer-ID.

Die Überprüfung der in das Forum gestellten Beispiele des Verkäufers hätten auch ergeben, dass die Daten tatsächlich echt sein. Zudem sei klar, dass sie nicht aus früheren Datenlecks wie dem von Anfang 2021 stammen. Ein Abgleich mit bekannten Facebook-Datenbanklecks ergab keine Übereinstimmungen.

Die Daten sollen aber – anders als manche Medien berichten – laut Angaben der Verkäufer nicht durch Hacking, sondern durch Scraping gewonnen worden sein. Unter Scraping versteht man das automatische Sammeln von öffentlich verfügbaren und zugänglichen Daten im Internet mit Hilfe von Computerprogrammen. Möglich wäre das, weil viele Daten werden in Facebook-Profilen auf “öffentlich” gesetzt wurden. Diese Daten werden dann in Listen und Datenbanken organisiert. Der Verkäufer behauptet, eine Gruppe von Web-Scrapern zu repräsentieren, die seit mindestens vier Jahren tätig ist und in dieser Zeit mehr als 18.000 Kunden gehabt haben soll.  

Allerdings gibt es auch Zweifel daran, dass der Verkäufer tatsächlich über so viele Daten von Nutzern verfügt – denn mehrere potenzielle Käufer berichteten, dass sie den Verkäufer zwar bezahlt, aber keine Gegenleistung erhalten habe. Der Verkäufer habe noch nicht auf diese Anschuldigungen reagiert. Das wirft Fragen über die Echtheit und das angebliche Ausmaß dieses Lecks auf.

Gefahr für Nutzer: Daten können für Phishing- und Kontoübernahme genutzt werden

Sollten die Daten aber tatsächlich in den Händen der Leute sein, die sie später tatsächlich an den Meistbietenden verkaufen, könnte es für viele Facebook-Nutzer ungemütlich werden:

Zum einen könnten Marketing-Unternehmen diese Daten nutzen, um bestimmte Personen oder Personengruppen mit unerwünschter Werbung zu bombardieren – etwa mit unerwünschten Push-Nachrichten direkt aufs Handy.

Zum anderen könnten auch Cyberkriminelle die Daten für Phishing-Angriffe oder feindliche Kontoübernahmen nutzen. Denn wenn die Kriminellen im Besitz so vieler Daten sind, könnten sie recht authentisch wirkende, personalisierte Phishing-Mails im Namen von Facebook oder einer Bank senden. Klicken die Nutzer dann auf einen Link und geben etwa ihr Passwort ein, könnten die Kriminellen an die Daten gelangen.

Daher hier noch einmal die Warnung an alle: Schaut jetzt ganz genau darauf, was für Nachrichten Sie bekommen – und reagiert keinesfalls darauf. Entsprechende Mails, Nachrichten oder SMS sollten Sie sofort löschen!

Über die weitere Entwicklung in diesem Fall halten wir Sie auf dem Laufenden.

ahe