Facebook: Daten von 1,5 Milliarden Nutzern gestohlen

Facebook hat nun möglicherweise den nächsten Mega Skandal am Hals. Anscheinend wurden von der Plattform die Account Daten von über 1.5 Milliarden Benutzern abgegriffen und stehen nun in Hacker Foren zum freien Verkauf. Nun ist zu befürchten das die privaten Daten für kriminelle Zwecke verwendet werden, zum Beispiel Social Engineering, Finanzbetrug, Spam, Phishing, Ransomware Verbreitung und so weiter…

Es könnte das größte Facebook-Datenleck bisher sein: Angeblich standen zwischenzeitlich Daten von 1,5 Milliarden Facebook-Nutzern in einem Hacker-Forum zum Verkauf.

Quelle: Anwalt Christian Solmecke: NEUES Facebook-Datenleck: 1,5 Mrd. Nutzer betroffen | Anwalt Christian Solmecke - YouTube

The private and personal information of over 1.5 billion Facebook users is allegedly being sold on a popular hacking-related forum, potentially enabling cybercriminals and unscrupulous advertisers to target Internet users globally.

If authentic, this may constitute one of the biggest and most significant Facebook data dump to date.

Rund 2,9 Milliarden Nutzende hat die Social-Media-Plattform Facebook. Die persönlichen Daten von mehr als der Hälfte dieser User sollen nun im Darknet zum Verkauf stehen. […] Persönliche Daten vom Feinsten warten auf zwielichtige Kaufinteressenten

2 Likes

Daten von 1,5 Milliarden Nutzern gestohlen

Unsinn. Daten kann man nicht stehlen. Sie wurden kopiert.

Wortklauberei, Sie wurden gegen Willen der Nutzer entwendet… Hat da der Angreifer die Telefonnummern nicht durch Brutforce erwischt ?

Dann wäre es ja nicht nur Scraping von öffentlichen Daten sondern schon ein Hack.

Nein, sie sind noch da.

Ich möchte empfehlen, nicht denselben Fehler zu machen wie die Vertreter der Musikindustrie, die Dateitausch “Klauen” nennen.

Auch wenn derartige Größenordnungen eher selten sind, ist sowas gang und gäbe. Wer nicht selbst auf den Marktplätzen gucken möchte, bekommt auf haveibeenpwned.com u.ä. Seiten einen recht aktuellen Einblick, wessen Security nun schon wieder kompromittiert worden ist.

Prinzipiell lässt sich sagen, dass alle Datenaggregationen, die irgendwo zentral abgelegt sind, sowohl mit als auch ohne böse Absicht in die falschen Hände gelangen können. Datensparsamkeit oder sogar Verzicht auf die Nutzung eines kontopflichtigen Dienstes ist da eher eine sichere Bank, aber die Wenigsten kümmert es, dass “volle Integration” und “optimales Benutzererlebnis” stets zum Preis des Customer Profilings, der Datensammelwut der entsprechenden Dienstleister kommen. Je weniger große Plattformen es für denselben Usecase gibt, desto mehr Nutzer wird die einzelne haben, und desto größer ist der Data Breach, sobald was passiert.

Dasselbe Muster gibt es genauso in jedem Einwohnermeldeamt, nur dass ich als Einkäufer von Addressen einerseits mehr Geld für weniger Daten bezahlen muss und andererseits mein Geld an das Amt und nicht an fischige Onlinehändler geht. Legal lassen sich reine Onlineprofile ebenfalls “erwerben”/mitnutzen, dazu muss man halt (im Falle Facebook) lediglich Premiumwerbung schalten. Resultat ist: ich habe dieselben Daten gegen Geld zur Nutzung zur Verfügung (in AGB unter “Nutzung durch Dritte” verklausuliert erlaubt) wie bei Breaches möglich, nur dass das Geld dafür an FB oder ähnliche Anbieter geht.

Fazit: sofern man nicht ständig personalisierte Werbung haben möchte und es einem nicht egal ist, dass Onlinedatenbanken das komplette Berufs- und Privatleben rekonstruieren können, ist der sowieso IMMER Geschädigte der User selbst; im Falle eines Breaches dann ZUSÄTZLICH auch der Plattformanbieter. Würde man jegliches Surfverhalten, Transaktionen und Favoritenlisten komplett nur beim User belassen und gar nicht erst vollumfängliche automatisierte Datenbanken anlegen und pflegen, gäbe es die Grundlage des Problems in dieser Größenordnung nicht.

Cheers.

2 Likes