1,5 Milliarden Einträge: Persönliche Daten der Hälfte aller Facebook-Nutzenden im Darknet zu erwerben
Das Cybersecurity-Informationsportal Privacy Affairs berichtet von einem weiteren Schock für das Zuckerberg-Imperium. Nachdem gestern bereits eine Whistleblowerin teils erschreckende Details zu Facebooks Geschäftsgebaren enthüllt hatte und am Abend sämtliche Facebook-Dienste nebst Instagram und Whatsapp für rund sechs Stunden ausgefallen waren, wäre diese Nachricht fast untergegangen. Dabei ist sie es durchaus wert, zur Kenntnis und zur Warnung genommen zu werden.
Persönliche Daten vom Feinsten warten auf zwielichtige Kaufinteressenten
Seit Montagabend werden Gebote angenommen. Unbekannte verkaufen im Darknet 1,5 Milliarden Nutzerdatensätze und damit die Daten von mehr als der Hälfte aller User der Plattform. Die Datensätze sollen Namen, E-Mail-Adressen, Telefonnummern, den Wohnort, das Geschlecht und die eindeutige Benutzer-ID enthalten. Passwörter sind wohl nicht dabei.
Die riesige Datensammlung hat nichts mit dem Ausfall der Facebook-Dienste zu tun. Es handelt sich nicht um einen Hack oder eine andere Form von Diebstahl. Vielmehr sollen die Daten laut Privacy Affairs im Wege des sogenannten Scrapings gesammelt worden sein. Dabei handelt es sich um eine Technik, die mittels spezialisierter Software-Tools die öffentlich zugänglichen Informationen der Facebook-Nutzenden einsammelt und meist auch mit denen aus anderen Quellen kombiniert.
Dubiose Marketer, böswillige Phisher: Die Zielgruppe des Darknet-Angebots
Die nun zum Verkauf stehende Datensammlung ist besonders für Marketer interessant, die bislang schon Spam-Datenbanken angezapft haben. Hier würden sie sogar eine der wenigen verlässlicheren Datensammlungen erwerben können. Das ist für die Nutzenden unschön, aber zunächst ungefährlich.
Ebenso interessant ist die Sammlung aber für böswillige Akteure, die auf der Basis der Daten Phishing- und Malware-Attacken starten könnten, etwa um an die Banking-Zugänge oder in die Krypto-Wallets ihrer Opfer zu gelangen. Mit so vielen validen Informationen, wie sie das Mega-Dataset zu enthalten scheint, lässt sich jedenfalls eine sehr glaubwürdige Phishing-Mail konstruieren.
Laut Privacy Affairs spricht einiges dafür, dass es sich bei dem Dataset selbst nicht um einen Scam handelt, die Daten also echt sind. Dagegen sprechen verärgerte Käuferinnen und Käufer, die sich darüber beschweren, auch nach Zahlung der vereinbarten Summen keine Daten erhalten zu haben.
So schützt ihr euch vor Scrapern
Nachdem die meisten Scraping-Sammlungen besonders dadurch begünstigt werden, dass Facebook-Profile von ihren Nutzenden auf „öffentlich“ gesetzt wurden, besteht ein einfacher Schutz vor dieser Technik darin, das eigene Profil nur den bestätigten Freunden sichtbar zu machen.
Eine weitere beliebte –- aber illegale – Methode der Scraper sind gefälschte Facebook-Umfragen oder Quizzes. Jedes Mal, wenn jemand an einer Umfrage oder einem Quiz teilnimmt, erlaubt er deren Erstellern, seine persönlichen Facebook-Informationen einzusehen, darunter seinen vollständigen Namen, seine E-Mail-Adresse, seine Telefonnummer, seinen Wohnort, sein Geschlecht und vieles mehr.
Also: Facebook-Profil auf alles außer „öffentlich“ stellen und nicht an hanebüchenen Spielen wie „Nimm an diesem Quiz teil, um herauszufinden, wann du heiraten wirst“ teilnehmen. Sagt es euren kleinen Geschwistern, Eltern und Großeltern weiter…
Danke für den Artikel. Der einfachste Schutz nicht in so einem leak aufzutauchen, besteht darin das Facebook Konto zu löschen, oder keine oder nur wenige Daten anzugeben.
Das Thema scrapen ist umfassend, ich würd nur gerne klarstellen, das scrapen nicht per se illegal ist.
Und ihr seid alle immer noch auf Facebook? Nutzt immer noch WhatsApp? Ich frage mich ernsthaft, was noch passieren muss. Aber immer schön einen Cookiehinweis von den kleinen Websites von Privaten erwarten…. Das ist nur noch skuriel, User, Bürger, Staat, EU…. Alle bekloppt und machen alle weiter auf Facebook, Insta und WhatsApp.