Unbekannte Täter haben persönliche Informationen von mehr als 533 Millionen Facebook-Nutzerinnen und Nutzern in einem Hacker-Forum veröffentlicht. Das berichtet das Portal businessinsider.com. Die veröffentlichten Daten beinhalten dem Bericht zufolge Telefonnummern, volle Namen, Wohnorte, Mailadressen, sowie biografische Informationen.
Dem Bericht zufolge waren die Daten durch eine Sicherheitslücke bei Facebook 2019 erbeutet worden. Zuvor hatte bereits Alon Gal von der Cybersecurity-Firma Hudson Rock auf Twitter über den Leak berichtet. Er hatte die Daten bereits im Januar entdeckt, damals waren sie nur über einen kostenpflichtigen Bot zugänglich. Inzwischen werden die Daten der 533 Millionen Betroffenen frei im Internet geteilt. Es sei sehr wahrscheinlich, dass bei den Betroffenen die Telefonnummer, die für die Verifikation des Facebook Accounts verwendet wurde, geleaked wurde, schreibt Gal.
Obwohl die Daten von den Facebook-Nutzern selbst angegeben wurden, können sie nun in verschiedener Weise von Kriminellen missbraucht werden.
- Täter könnten Betroffene über ihre Mailadresse oder per SMS anschreiben und auffordern, auf einer verlinkten Webseite weitere persönliche Daten anzugeben.
- Kriminelle könnten sich mit den gestohlenen Daten zum Beispiel in Online-Shop anmelden und dort einkaufen.
- Mit den Daten könnte man im Internet die Identität der Opfer annehmen und zum Beispiel deren Freunde und Kontakte betrügen.
Facebook Leak 2021: Unternehmen äußert sich bislang nicht
"Ein Betroffener hat mir gerade geschrieben, dass er seit einigen Tagen diverse Phishing-SMS erhält, die zur Änderung seines Passworts einladen. Ich kann mir vorstellen, dass das gerade vielfach erfolgreich für Phishing und Identitätsdiebstahl missbraucht werden kann", warnte Markus Beckedahl von netzpolitik.org am Samstag auf Twitter.
Facebook selbst hat sich zu dem Leak 2021 noch nicht geäußert.
Wer überprüfen möchte, ob persönliche Daten von ihm gestohlen und im Internet veröffentlicht wurden, kann dies zum Beispiel auf der Seite https://haveibeenpwned.com/ tun.