Die Ausbeute der Hacker ist üppig: 533 Millionen Datensätze mit validen Daten von Facebook-Nutzern. Konkret: Vollständige Namen, Telefonnummern, Facebook-ID, aktuelle und frühere Wohnorte, Geburtsdaten, E-Mail-Adressen, Beziehungsstatus sowie Angaben in der Bio.
Dieses überaus fette Datenpaket ist in einem Hacker-Forum aufgetaucht. Zur freien und kostenlosen Verwendung für jeden, der oder die unanständig genug ist, die Daten missbrauchen zu wollen.
533 Millionen Datensätze frei zugänglich
Da es sich um extrem persönliche und damit wertvolle Daten handelt, ein Leckerbissen für Cyberkriminelle, die Phishing-Attacken betreiben oder gleich die digitale Identität von Fremden übernehmen. Einfacher kann man es ihnen nicht machen.
Danke, Mark Zuckerberg.
Alon Gal, Mitgründer der israelischen Sicherheitsfirma Hudson Rock, hat den Fund auf Twitter gemeldet. Bereits im Januar hat der Sicherheitsexperte darüber berichtet – aber da waren die Daten noch nicht völlig frei zugänglich. Heute schon.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Facebook will den Skandal wegschweigen
Und was macht Facebook? Opfer und Gesellschaft des Datendiebstahls im epischem Ausmaß demütig um Verzeihung bitten? Proaktiv aufklären, wie es dazu kommen konnte? Die möglichen Opfer eindrücklich warnen und Hilfe anbieten? Nichts davon!
Facebook macht das, was Facebook am besten kann: In formvollendeter Arroganz die Angelegenheit kleinreden. Im offiziellen Pressebereich, in dem Facebook sonst jede noch so bedeutungslose Kleinigkeit herausposaunt, findet sich nichts zum Vorfall. Facebook weist lediglich darauf hin, dass es sich um “alte” Daten handelt. Aus dem Herbst 2019.
Als ob das für die Betroffenen eine Erleichterung wäre, geschweige denn eine Entschuldigung.
Zumindest ist bekannt, dass ein Sicherheitsleck ausgenutzt wurde, das Facebook-Ingenieure 2019 entdeckt und dann auch geschlossen haben.
Facebook will den Skandal wegschweigen
Die Verantwortung trägt einzig und allein Facebook. Der Konzern hat das von Hackern ausgenutzte Datenleck zu verantworten. Facebook hat die Daten nicht ausreichend geschützt. Eindeutiger kann eine Sache kaum sein.
Ich finde: Es muss in diesem Fall eine saftige Strafe folgen – sonst lernt es Mark Zuckerberg nie. Sein Vermögen beläuft sich auf mehr als 108 Milliarden Dollar. Aufgebaut auf Ausschlachten von Nutzerdaten. Doch wenn etwas gehörig schiefläuft, kommt bestenfalls ein “Sorry! Kommt nicht wieder vor”.
Wie wär’s mit 100 Euro Schadenersatz für jeden einzelnen? Eine kleine Geste für jedes Opfer – aber angesichts der unfassbaren Dimension kommen da 53 Milliarden zusammen. Scheint mir fair.
Hier kann jeder nachschauen, bei welchen Hacks er schon mal betroffen gewesen ist…
15 Kommentare
Kommentar Funktionen
Es fällt mir schwer, mit den Geschädigten Mitleid zu haben:
Wer es immer noch nicht begriffen hat, daß man nicht “Nutzer*in” von diesem Facebook und seinen Komplicen ist, sondern “BENUTZTE” – dem und der ist wahrscheinlich eh’ nicht mehr zu helfen…
Zu bedenken ist freilich, daß die Zahl derjenigen stetig wächst, die nicht mehr herausKÖNNEN, obwohl sie es vielleicht wollen und sogar, wie alle, eigentlich dringend MÜSSTEN: Ich meine die immer mehr werdenden Smartphone-, Online- und damit eben auch FB-SUCHTKRANKEN, die mit ausgeklügelt-Infamen Methoden, entwickelt von eigens dazu eingestellten Psycholog*innen, in der Sucht gehalten werden.
Auf jeden Fall ist zu fordern:
BOYKOTTIERT Facebook und seine Spießgesellen!
LÖSCHT EURE ACCOUNTS!
KEIN MENSCH “BRAUCHT” DIESEN DRECK!
Wenn genug Menschen mitmachen, werdet Ihr sehen: Über kurz oder lang sind diese Datenkrakengangster am Ende, weil ihnen dann ihre saubere Werbekundschaft ebenso abhanden kommen wird.!
Keine Strafe,logisch.Zuckerberg ist auch ein Jude.Das schreibt doch keine.Warum eigentlich?!?Da Juden überall an die Macht sind,ist nix dergleichen zu erwarten.Dieses Kommentar werden SIe sowieso nicht veröffentlichen da Sie deutsche sind.
Was ist denn das für ein Deutsch? Mal abgesehen vom eigentümlichen Inhalt.
Sehr geehrte Damen und Herren, bei mir wurde auch versucht, mich abzuzocken. Die Telefonnummern lauten, 05331932101, 022179223322, 03379313877 und 03068144791. Was mich besonderst ärgert ist die Vorgehensweise. Mir wurde vorgespielt, der Anrufer sammelt Geld für ein Kinderhilfswerk. Natürlich würde ich spenden, aber nicht an Betrüger. Meine Beschwerde bei der Bundesnetzagentur war kein Erfolg, ich wurde an die Polizei weiter vermittelt, diese Staatsdiener sind mit ,,Nichts machen” völlig überfordert. Also habe ich mein Glück bei der Staatsanwaltschaft Celle versucht, gleicher Erfolg, die wollen keine kriminellen Bürger, Politiker oder Lobbyisten fangen! Man hat zu viel Angst vor der Wahrheit. Verbrechen lohnen sich in Deutschland auf jeden Fall, siehe Dieselgate. Alle Fahrzeughersteller bescheissen die Kunden, vom PKW, LKW, BUS, Bahn oder Schiff. Für alle Fahrzeuge gibt es die Schummel- Software von Bosch, VDO, Connti und viele mehr. Zeuge ist Karsten von Bruch, ein fristlos entlassener Bosch- Ingineur. MfG
Blöd gelaufen für FB und für die User die ihre Telefonnummer im FB Account hinterlegt haben.Das ist auch schon quasi alles was man sich da ziehen kann.Bin mal drübergeflogen.Gelegentlich ist noch das Geschlecht, der Beziehungsstatus oder Wohnort zu sehen.Habe nach längerem Suchen auch einen Freund mit seiner Handy Nummer im Datensatz gefunden.Aber nach den ganzen Datenleaks die er schon mit gemacht hat macht das jetzt auch keinen Unterschied mehr.Seine Worte.Ist schon traurig wenn man mittlerweile Datenklau als gegeben hinnimmt.
Zur Klarstellung: Es wäre naiv zu glauben bei Facebook stehe die Gewinnmaximierung nicht im Fokus. Doch Sicherheit kostet Geld, sehr viel Geld! Und natürlich hat Facebook hierfür gerade zu stehen, insbesondere wenn private Informationen angegeben werden mussten die jetzt für immer im Netz sind und auch nutzbar bleiben. Umso ärgerlicher wird es, wenn die grottenschlechte und selbstherrliche Kommunikation von einem Weltkonzern hinzukommt. Mit einem „Sorry“ durch die Hintertür beim rausgehen und weiter so ist das nicht getan, Facebook.
Über eines darf sich aber jeder Nutzer von Massenplattformen im Klaren sein: Je größer die Plattform, desto attraktiver ist es für Kriminelle einen noch unbekannten Angriffsvektor (Exploit) zu identifizieren, extern oder auch intern. Datenabflüsse sind leider vorprogrammiert, die 100% Sicherheit bleibt eine Illusion für Endnutzer. Insofern kann ich jedem User dieser Plattformen nur anraten „seine Hosen“ nicht überall und vollständig runter zu lassen.
Der Facebook Datenabfluss ist, ergänzt mit dem von Dino angemerkten LinkedIn Hack, leider(!) nur noch ein Weiterer von dem wir offiziell Kenntnis erlangt haben. Die Dunkelziffer ist weitaus höher, zumal nicht immer die Daten im Darknet landen, sondern still und heimlich zurück „gekauft“ werden.
(Sarkasmus: On) Ich warte einfach auf die nächste Zusendung einer „neuen“ Kreditkarte, als Ersatz für die eigentlich noch gültige Karte. Dann weiss ich, dass meine Bank mal wieder ein Loch hatte, oder es war der nächste Marroitt Kundendaten – Hack. Auch freue ich mich so sehr über die elektronische Gesundheitskarte mit zentralen Servern und Zugriffen von allen Arztpraxen und Krankenhäusern als Clients; Letztere werden ja nicht gehackt, denn die nutzen häufig Citrix – diesmal hoffentlich mit eingespieltem Exploit Bugfix. Und wenn´s dann doch passiert – bekommt dann jeder Kassenpatient 100 Euro für jeden Hack? Wo bitte geht’s zum Musterformular? (Sarkasmus Off)
Ganz ehrlich, wen interessiert´s? Ob die Daten von Facebook selbst oder von Dritten ausgewertet werden ist leider schon egal – nur das Facebook hier mal nichts daran verdient. Das dieser Datensatz offensichtlich seinen Weg ins Darknet gefunden hat ist keine Überraschung. Man wird ihn (fast) „frei & umsonst“ für einige lächerliche Bitcoins kaufen können, wie eine geklaute Kreditkarte – nur das man selbige sperren kann – persönliche Daten eben nicht! Das Missbrauchspotential ist immens und geht weit über Phishing hinaus (Cambridge Analytica Varianten, Scorings bei Kreditvergaben, etc.)
Ja, Facebook hat wiederholt Mist gebaut! Leider ist aber auch festzustellen, dass große Anteile der Gesellschaft „frei & umsonst“ Werkzeuge wie Facebook nicht verstehen oder fahrlässig mit ihnen und damit mit sich selbst umgehen. #Ahnungsbefreit
Ich sehe in diesem Fall nicht den schädlichen Anteil der betroffenen Nutzer: Sie vertrauen Facebook ihre Daten sn – teilweise, weil sie es müssen, und die werden dann geklaut. Es ist was anderes, ob die Daten in den Händen von Kriminellen sind – oder in der Hand von Facebook. Die Verantwortung trägt Facebook.
Welche Privatperson (der überwiegende Teil der FB-Nutzenden) MUSS denn unbedingt bei FB o.ä. sein? Oder ist es nicht vielleicht doch die trügerische Annahme, unbedingt dort sein zu MÜSSEN? Wer zwingt z.B. Sie denn konkret, dort oder anderswo einen Account zu haben – der liberale WDR oder Ihr Ego?
Natürlich trägt FB die Verantwortung, aber das ist denen mehr als nur sch*egal. Das sollten, nach all den skandalösen Vorfällen, inzwischen eigentlich alle gerafft haben.
Bei LinkedIn hat’s übrigens ähnlich gescheppert: aber “nur” 500 Millionen Profildaten. Läuft. ;-)
Unfälle passieren, deshalb vermeide ich es Spuren zu hinterlassen wo immer es geht. Daten die man nicht hinterlässt können nicht geklaut werden und man kann sie nicht missbrauchen. Daher lehne ich Onlinebanking ab, zahle bar und beim Online-Handel kommen noch Dumping-Löhne an vielen Stellen dazu.
Genau. Ich betrachte Datenschutzrecht nur als der zusätzliche Grund für unsere Bürokratie, um nicht von der Stelle zu kommen. Wozu dient der Datenschutz, wenn a) man von ihm so oder so auf jeder Ecke einen Verzicht unterschreiben soll, um weiter fortfahren b) es das Leben der anderen Menschen verletzen kann.
In der außergewöhnlichen Situationen, wie z.B. Coronakrise, soll die Regierung schnell, entscheidend und manchmal nicht populistisch eingreifen, anstatt das weitere Sterben der Bürger mit seinem “hochgeschätzten” Recht auf den Datenschutz passiv zu beobachten.
Das war in Russland passiert, das war in China passiert. Und wo ist jetzt die beide (mit vielfach dichteren und der größeren Bevölkerung) und wo ist der Deutschland bzgl. Infektionszustand?
Ich habe nichts zu verbergen, wenn ich stattdessen die effektive, transparente und gut digitalisierte Regierung bekommen könnte.
Was um FB geht, haben weder ich noch meine Kinder keine Zeit da drin zu schlendern.
Zitat “ich habe nichts zu verbergen”
.
In einem funktionierenden Rechtsstaat hat die Aussage eine gewisse Berechtigung, aber nur eine gewisse.
.
Spätestens wenn Sie in die Mühlen der Bürokratie geraten weil Ihre an sich arglosen Daten falsch interpretiert wurden, falsch ausgewertet wurden, dann fangen Sie doch an anders zu denken. Und Fehler gibt es immer. Wer glaubt der Staat handelt dann im Fehlerfall zügig und zuvorkommend, äh, der ist ein wenig naiv.
die frage ist: welche daten sind noch geheim, so oder so? sollten wir nicht alle daten, egal welche, frei zugänglich machen? wie würde das die welt verändern?
Werner, Verfügbarkeit aller Informationen (unfreiwillig) hat George Orwell in seinem Roman 1984 mal durchgespielt. Der Roman ist an die Verhältnisse in der Sowjetunion unter Stalin angelehnt aber den NKGB kann man auch mit der GeStaPo austauschen, auch in einer religiösen Diktatur oder einer radikalen Plutokratie könnte der Roman spielen.
–
Das sind die Extreme, im Alltag von heute werde ich schon durch veröffentlichte Daten im Telefonbuch genervt; aufgrund meines Vornahmens könnte man auf hohes Lebensalter schließen. Bestimmt hundert Anrufe habe ich schon von falschen Microsoft-Mitarbeitern bekommen, etwa 30 Anrufe in wenigen Wochen in fast jedem Jahr, wenn ein neues Call-Center das Geschäftsmodell entdeckt. Ein falscher Polizist hat es auch schon versucht.
–
Dabei steht im Telefonbuch nur Name und Vorname; keine Adresse aber über die Nummer kann man auf auf den Stadtteil schließen in der noch viel Mittelschicht mit Geld wohnt.
Dann noch ein Tipp:
Es werden von Kartendiensten im großen Stil auch die WLANs kartographiert. Darüber könnte man ebenfalls auf interessante persönliche Details schließen.
–
Wer Daten sensitiv ist sollte sich ebenfalls in diesem Bereich kümmern.