Am Osterwochenende 2021 tauchten in einem Hackerforum persönliche Daten von 533 Millionen Facebook-Nutzern auf
Am Osterwochenende 2021 tauchten in einem Hackerforum persönliche Daten von 533 Millionen Facebook-Nutzern auf – darunter Namen, Geburtsdaten, E-Mail-Adressen und Telefonnummern. Betroffen sind u. a. sechs Millionen User aus Deutschland.
Bereits 2019 waren die Daten mithilfe einer frei zugänglichen Facebook-Schnittstelle entwendet worden. Hacker nutzten die öffentliche Funktion zur Freunde-Suche und entwendeten so die sensiblen Daten. Dabei stellten die Täter hunderte Millionen Anfragen mit zufällig generierten Telefonnummern an die Facebook-API und glichen die Daten mit denen vorhandener Facebook-Nutzern ab. Wurde eine Telefonnummer in der Facebook-Datenbank gefunden, die mit einer zufällig generierten Nummer übereinstimmte, spielte Facebook die Daten des jeweiligen angeblichen Freundes zurück. Dadurch wurde den Hackern klar, welche Handynummer zu welchem Profil gehörte.
Ergänzt wurden die gestohlenen Daten offenbar mit weiteren Informationen, die auf ein weiteres Datenleck zurückzuführen sind. Mithilfe des sogenannten Scrapings wurden automatisiert Daten von öffentlichen Facebook-Profilen gesammelt und mit den bereits vorhandenen, nicht öffentlichen Daten – wie Namen, Geburtsdaten, E-Mail-Adressen und Telefonnummern – zu (fast) vollständigen Benutzerprofilen kombiniert. Diese Daten bilden die Grundlage für sogenanntes Social Engineeting.
Beim Social Engineeting gibt sich ein Täter aufgrund der vorhandenen Informationen über eine fremde Person als diese aus, um beispielsweise sensible Daten – wie Kreditkarteninformationen – von Familienmitgliedern, Freunden und Arbeitskollegen zu erhalten. Des weiteren können Online-Käufe über die geklaute Identität getätigt oder Fehlinformationen verbreitet werden. Zudem führen Spam-Nachrichten sowie Phishing-SMS und -E-Mails immer wieder zu folgenschweren Missverständnissen.
Seien Sie daher bitte immer höchst vorsichtig, wenn Sie ein Facebook-Freund anschreibt und Hilfe benötigt, sich Amazon per E-Mail meldet und um eine Passwort-Änderung bittet oder DHL per SMS nach persönlichen Daten fragt, die ein Paketzulieferer in der Regel nicht benötigt.
Kontrollieren Sie, ob Ihre Facebook-Daten gestohlen wurden
Die Rechtsanwaltskanzlei Wilde Beuger Solmecke bietet ein Tool an, mit dem Sie kontrollieren können, ob Sie vom Datenleak betroffen sind: https://datenleck-checker.de/
Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Die Inhalte spiegeln lediglich die Rechtslage zum Zeitpunkt der Veröffentlichung dar und können eine Steuer- und/oder Rechtsberatung im Einzelfall nicht ersetzen. Gerne können Sie sich bei Fragen direkt an unsere Kanzlei wenden.
