So lief der Facebook-"Hack" ab

9. April 2021, 15:17
  • security
  • datenschutz
  • linkedin
  • facebook
  • breach
image

Der Konzern ist sich keiner Schuld bewusst und will die Opfer nicht informieren. In der Schweiz sollen 1,6 Millionen Accounts betroffen sein.

Nachdem über 530 Millionen geleakte Datensätze von Facebook für einige Aufregung gesorgt haben, wehrte sich der Social-Media-Konzern: Es habe sich keinesfalls um einen Hack gehandelt, sondern um "Scraping", bei dem öffentliche Daten automatisiert gesammelt werden. Allerdings finden sich in den Datensätzen auch Telefonnummern, die nicht öffentlich einsehbar sind.
Facebook erklärte, dass sein Tool für das Auffinden von Freunden über die Kontaktliste ausgenutzt worden sei. Mit diesem kann man bekannte Personen über die Telefonnummer aufspüren, wenn dies nicht eigenhändig ausgeschaltet wurde. Die Kriminellen haben offenbar eine grosse Anzahl von Telefonnummern hochgeladen, um zu sehen, welche mit Facebook-Nutzern übereinstimmen. Man habe diese Möglichkeit aber 2019 so angepasst, dass dies nicht mehr funktioniere, heisst es im Blogpost von Facebook.
Nun hat der ethische Hacker Inti De Ceukelaire darauf hingewiesen, dass er Facebook schon 2017 auf diese Möglichkeit aufmerksam gemacht hätte. Er hatte mehrere Telefonnummern von Prominenten und Politiker aufgestöbert. Im neusten Vorfall war bekanntlich auch die Nummer von Mark Zuckerberg aufgetaucht.
Facebook erklärte, dass man die Betroffenen nicht informieren wolle, obwohl offenbar eine SMS-Spam-Kampagne gestartet wurde, wie 'Heise' berichtet. Als Grund gab der Konzern demnach an: Man wisse nicht, wer genau betroffen sei und die Opfer könnten ohnehin nicht viel unternehmen.
Laut dem VPN-Spezialisten Surfshark finden sich fast 1,6 Millionen Schweizer Accounts in der Datensammlung. Neben dem bekannten Onlinedienst "Have I Been Pwned" gibt es nun auch ein Tool für die DACH-Region, mit dem man noch einfacher prüfen kann, ob das eigene Konto betroffen ist. 

Loading

Mehr zum Thema

image

Ransomware-Bande startet Bug-Bounty-Programm

Bis zu 1 Million Dollar Prämie winkt jenen, die für die Bande Lockbit Fehler und Schwachstellen in deren neuster Malware finden.

publiziert am 1.7.2022
image

Podcast: IT-Security – kleine Betriebe, grosse Probleme

Homeoffice und Cybersecurity: Zwei spannende Themen, die zusammen aber vor allem kleine Betriebe vor grosse Probleme stellen.

publiziert am 1.7.2022
image

Post lässt sich 24 Stunden lang von 150 Hackern angreifen

An einem Live-Bug-Bounty-Event wurden in den Diensten der Post 22 Schwachstellen aufgespürt. Eine davon gilt als kritisch und war dem Konzern 3000 Euro wert.

publiziert am 30.6.2022
image

VBS lanciert Cyber Startup Challenge 2022

Dieses Mal sollen Teilnehmer Lösungen zur automatisierten Netzwerkerkennung und Sicherung von Internet-of-Things-Geräten präsentieren.

publiziert am 30.6.2022