2387454

Hacker drohen: Daten von 120 Millionen Facebook-Nutzern gestohlen

05.11.2018 | 10:59 Uhr |

Hacker behaupten die Daten von 120 Millionen Facebook-Konten erbeutet zu haben. Mit privaten Nachrichten mit intimen Inhalten.

Die BBC berichtet von einem neuen groß angelegten Diebstahl von Facebook-Nutzerdaten. Ein Hacker namens FBSaler bot im September 2018 auf englischsprachigen Webseites beziehungsweise Foren, von denen mindestens eine anscheinend von Sankt Petersburg aus betreut wurde, die privaten Nachrichten von 81.000 Facebook-Nutzern zum Kauf an. Pro Facebook-Account verlangte der Datendieb demnach 10 US-Cent.

Der russische Zweig der BBC nahm mit dem Anbieter Kontakt auf und gab sich als Kaufinteressent aus. Dabei fragte die BBC, ob die nun angebotenen Facebook-Daten aus dem Cambridge-Analytica-Skandal oder von dem im September 2018 bekannt geworden Daten-Diebstahl stammen würden. Ein Hacker, der sich John Smith nannte, antwortete, dass seine Daten nichts mit den beiden genannten Daten-Skandalen zu tun haben würden. Auf die Frage, ob der russische Staat oder dem russischen Staat nahe stehende Hacker für den Angriff verantwortlich seien, antwortet der Hacker mit „Nein“.

Der Angreifer behauptete außerdem, dass er insgesamt über die Daten von 120 Millionen Facebook-Nutzer verfügen würde. Die Sicherheitsfirma Digital Shadows überprüfte im Auftrag der BBC die angebotenen Daten und stellte fest, dass mehr als 81.000 der zum Kauf angebotenen Profile tatsächlich private Facebook-Nachrichten enthalten würden. Das Sicherheitsunternehmen Digital Shadows bezweifelt allerdings, dass Facebook einen derart großen Datendiebstahl mit 120 Millionen betroffenen Konten nicht bemerkt hätte.

Der russische Zweig der BBC kontaktierte fünf betroffene russische Facebook-Nutzer, deren private Nachrichten von den Hackern auf die Verkaufswebseite hochgeladen worden waren. Darunter befanden sich Urlaubs-Fotografien und ein intimes Liebesgeflüster zwischen einem Paar. Diese bestätigten, dass die gestohlenen Nachrichten echt seien.

Laut der BBC würden viele der betroffenen Facebook-Nutzer aus Russland und der Ukraine stammen. Einige Nutzer kommen aber auch aus Großbritannien, den USA, Brasilien und aus anderen Staaten. Nutzer aus Deutschland nennt der BBC-Bericht nicht explizit.

Die Angreifer machten zudem Daten von weiteren 176.000 Facebook-Konten zugänglich. Bei den darin enthalten Daten wie zum Beispiel Mailadressen und Telefonnummern wäre es aber möglich, dass diese einfach von Facebook-Nutzern eingesammelt wurden, die diese Angaben nicht auf privat gestellt und somit nicht vor dem Zugriff fremder Nutzer geschützt haben.

Guy Rosen, Vize-Präsident von Facebook, hat sich gegenüber Wired zu dem Bericht geäußert. Er sagte, dass Facebook keine Sicherheitslücke auf seinen Servern habe feststellen können. Der Facebook-Mitarbeiter vermutet stattdessen, dass die Angreifer bestimmte Browser-Erweiterungen - wie es sich zum Beispiel für Chrome, Opera und Firefox gibt - dafür genutzt haben dürften, um die Benutzerdaten abzugreifen. Facebook habe die Browser-Hersteller informiert, damit diese die betroffenen Browser-Erweiterungen entfernen würden; die Namen der problematischen Browsererweiterungen verriet Facebook aber nicht. Zudem habe Facebook die Strafverfolgungsbehörden und lokale Behörden eingeschaltet, um zu erreichen, dass die Webseiten entfernt werden, auf denen die Daten angeboten werden. Das war laut BBC in mindestens einem Fall erfolgreich, diese Angebot ist mittlerweile offline.

Facebook sicher in 3 Minuten - keine Chance für Hacker

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2387454