Facebook-Nutzer sind dem Risiko von SIM-Swap-Angriffen ausgesetzt, nachdem ihre Telefonnummern online durchgesickert sind
Als der Skandal von Cambridge Analytica im März 2018 ausbrach, hielten die Leute ihn für groß. Das in Großbritannien ansässige Unternehmen hatte die Informationen einiger Facebook-Nutzer über eine Persönlichkeits-Quiz-App gesammelt und für politische Zwecke verwendet. Die Leute waren so empört, dass Facebook in den nächsten Monaten mehr als 100 Milliarden US-Dollar seiner Marktkapitalisierung durch einen schweren Aktiencrash zunichte gemacht hat.
Gestern haben wir von einem weiteren Vorfall erfahren, an dem die Daten vieler Facebook-Nutzer beteiligt sind, und ein paar Dinge deuten darauf hin, dass er sogar noch größer ist als der Cambridge Analytica-Skandal.
Table of Contents
Hunderte von Millionen Facebook-Nutzern lassen ihre Daten offen legen
Das Datenleck wurde zuerst vom Sicherheitsforscher und Mitglied der GDI-Stiftung Sanyam Jain entdeckt. Er fand einen Server, der mit dem Internet verbunden und nicht durch ein Passwort geschützt war. Darin befanden sich mehrere Datenbanken mit insgesamt 419 Millionen Einträgen, von denen jeder einen eigenen Account darstellte. 133 Millionen der betroffenen Konten gehören Personen mit Sitz in den USA. Die Zahl der betroffenen Einwohner des Vereinigten Königreichs liegt bei 18 Millionen, und rund 50 Millionen der Konten gehören Menschen, die in Vietnam leben. Nachdem Sanyam Jain die freigelegten Datenbanken entdeckt hatte, wandte er sich an Zack Whittaker von TechCrunch, der sich mit der Hosting-Firma in Verbindung setzte, die den Server betreibt, und sie aufforderte, ihn herunterzufahren. Nachdem Whittaker gestern sichergestellt hatte, dass die Daten offline sind, veröffentlichte er die Nachrichten .
Nachdem Facebook den Vorfall von Cambridge Analytica untersucht hatte, rechnete Facebook mit einer Gesamtzahl von knapp 90 Millionen Betroffenen. Mit anderen Worten, in Bezug auf die Größe sprechen wir über ein viel größeres Leck. Aber was ist mit den Auswirkungen?
Was war die Art der durchgesickerten Informationen?
Das Wichtigste, was wir wissen müssen, ist, dass, wie ein Facebook-Sprecher TechCrunch mitteilte, keine Konten für soziale Medien aufgrund der durchgesickerten Daten kompromittiert wurden. Die Datenbanken enthielten keine Passwörter oder andere besonders sensible Informationen.
Die aufgedeckten Details umfassen Namen, Facebook-IDs, Geschlechtsinformationen und Standorte nach Land. Sie wurden höchstwahrscheinlich mit automatisierten Tools erstellt. Es gab auch Telefonnummern, die zeigten, dass die Daten, obwohl sie im letzten Monat auf dem Server abgelegt wurden, höchstwahrscheinlich vor April 2018 gesammelt wurden, als Facebook Änderungen einführte, um die Kontaktdaten der Menschen besser zu schützen. Die freigelegten Daten belegen, dass diese Änderungen zu spät kamen.
Worauf sollten betroffene Nutzer achten?
Es gibt einen großen Unterschied zwischen dem Cambridge Analytica-Skandal und dem aktuellen Leck - es ist kein Schuldiger bekannt. Sanyam Jain und Zack Whittaker versuchten und fanden den Besitzer des falsch konfigurierten Servers nicht. Sie haben auch versucht, sich die Datenbanken selbst anzusehen, aber leider gab es nichts, was sie in eine bestimmte Richtung weisen ließe.
Mit anderen Worten, niemand weiß, wer die Daten gesammelt hat und warum sie benötigt werden. Die Tatsache, dass es kürzlich auf einem mit dem Internet verbundenen Server installiert wurde, lässt jedoch darauf schließen, dass jemand die Absicht hatte, es in naher Zukunft zu verwenden.
Wie bereits erwähnt, sind die meisten Details gemeinfrei und können nicht zu viel Ärger verursachen. Die Verfügbarkeit von Telefonnummern erhöht jedoch das Risiko von SIM-Tausch- Angriffen, insbesondere für die " mehreren Prominenten ", die laut Sanyam Jain ebenfalls von dem Leck betroffen waren. Wenn Sie nicht wissen, wie effektiv ein SIM-Tausch-Angriff sein kann, können Sie den Twitter-CEO Jack Dorsey fragen, der erst letzte Woche Opfer eines solchen Angriffs geworden ist. Die Bedrohung durch Spam-Anrufe sollte ebenfalls nicht leicht genommen werden.
Alles in allem ist das Leck selbst für die Millionen Betroffener immer noch keine gute Nachricht, obwohl wir keine Hinweise auf einen Datenmissbrauch gesehen haben. Leider haben Facebook-Nutzer so viele ähnliche Vorfälle durchgemacht, dass sie sich wahrscheinlich inzwischen daran gewöhnt haben.
