Ein Sicherheitsforscher entdeckte zwei offengelegte Online-Datenbanken mit den Datensätzen von mehr als 300 Millionen Facebook-Nutzern, einschließlich ihrer Benutzer-IDs, Telefonnummern und Namen. Die Entdeckung wurde vom Sicherheitsforscher Bob Diachenko gemacht, der im Dezember letzten Jahres die erste offengelegte Datenbank fand. Er glaubt, dass die große Sammlung von Daten über Facebook-Nutzer von Cyberkriminellen in Vietnam gesammelt wurde, entweder durch eine illegale Scraping-Operation oder durch Missbrauch der API des sozialen Netzwerks, basierend auf den von ihm entdeckten Beweisen. In solchen Situationen informiert Diachenko normalerweise zuerst die Datenbankeigentümer, aber da diese Daten wahrscheinlich einer kriminellen Organisation gehörten, informierte er stattdessen den Internetdienstanbieter, der die IP-Adresse des exponierten Servers verwaltet. Leider wurden die geleakten Daten auch in einem Hacker-Forum veröffentlicht, wo andere sie herunterladen und für Phishing- und andere Online-Angriffe verwenden können. Ein zweiter Server mit denselben Daten und 42 Millionen zusätzlichen Datensätzen wurde ebenfalls online entdeckt und scheint von derselben Gruppe von Cyberkriminellen ausgenutzt zu werden. Doch kurz nach der Entdeckung des zweiten Servers wurde dieser von einem Unbekannten angegriffen und die darin gespeicherten Informationen durch fiktive Daten und Datenbanknamen mit der Aufschrift „please_secure_your_servers“ ersetzt.
Belichtete Daten
Die erste offengelegte Datenbank enthielt 267 Millionen Datensätze, und die meisten betroffenen Benutzer kamen aus den Vereinigten Staaten. Jeder Datensatz enthielt eine eindeutige Facebook-ID, Telefonnummer, vollständigen Namen und Zeitstempel. Der zweite offengelegte Server enthielt die gleichen 267 Millionen Datensätze plus 42 zusätzliche Datensätze und wurde auf einem US-amerikanischen Elasticsearch-Server gehostet. 25 Millionen der darin enthaltenen Datensätze enthielten ähnliche Informationen wie der erste Server, aber 16,8 Millionen der neuen Datensätze enthielten zusätzliche Informationen, darunter Benutzerprofildetails, E-Mail-Adressen und weitere persönliche Informationen. Obwohl noch nicht klar ist, ob die Daten über die Facebook-API oder über einen Prozess namens Scraping erhalten wurden, bei dem automatisierte Roboter Daten von Websites kopieren, hat Comparitech (das bei dieser Entdeckung mit Diachenko zusammengearbeitet hat) einige Empfehlungen, wie Sie verhindern können, dass Ihre Daten gelöscht werden . Um das Risiko zu minimieren, dass Ihr Profil von Fremden gelöscht wird, empfiehlt das Unternehmen den Benutzern, in ihren Facebook-Einstellungen auf „Datenschutz“ zu klicken und alle relevanten Felder von „Freunde“ auf „Nur ich“ zu setzen. Darüber hinaus sollten Benutzer die Option „Möchten Sie, dass Suchmaschinen außerhalb von Facebook auf Ihr Profil verlinken“ auf „Nein“ setzen, um die Wahrscheinlichkeit zu verringern, dass ihre Profile von Dritten gelöscht werden?- Schauen Sie sich auch unsere vollständige Liste der besten VPN-Dienste an