bluebit

Browser-Erweiterungen schuld

Erneuter Skandal? Hacker bieten 120 Millionen Facebook-Nutzerdaten an

von Robert Klatt •

Laut Facebook sollen die Daten durch manipulierte Browser-Erweiterung entwendet worden seien.


0 Kommentare

Laut einem Bericht des BBC könnte Facebook der nächste große Datenskandal ins Haus stehen. Bisher wurde nachgewiesen, dass zumindest Daten von 81.000 Facebook-Konten von unbekannten Hackern entwendet wurde. Laut einer Stellungnahme der Hacker gegenüber dem BBC sollen insgesamt Daten von rund 120 Millionen Nutzern des sozialen Netzwerks entwendet worden seien.

Daten werden verkauft

Um zu belegen, dass die kriminellen Hintermänner tatsächlich über die Daten verfügen haben sie einen kleinen Teil veröffentlicht. Die gesamten 120 Millionen Nutzerdaten werden auf verschiedenen Webseiten zum Kauf angeboten. Verlangt werden pro Datenpaket zehn Cent. Eine der Webseiten auf denen die Daten angeboten wurden befand sich auf einem Server aus St. Petersburg, über den zuvor bereits Malware verbreitet wurde. Die ersten Verkaufsangebote hat der Nutzer mit dem Nick "FBSaler" bereits im September veröffentlicht.

Um die Angaben des Verkäufers zu verifizieren hat der Fernsehsender die IT Sicherheitsfirma Digital Shadows beauftragt. Auch die Untersuchung der Experten kam zu dem Ergebnis, dass es sich bei dem vorliegenden Datensatz um die privaten Nachrichten von rund 81.000 Facebook-Nutzern handelt. Außerdem bestätigten sie, dass mindestens Daten von 176.000 anderen Accounts ebenfalls verfügbar waren. Ein Teil der angebotenen Informationen sei laut den Sicherheitsexperten aber auch öffentlich bei Facebook einsehbar und daher nicht zwingend als Beweis für einen Hack anzusehen.

Neue Datenquelle

Gegenüber dem BBC erklärte der Verantwortliche mit dem Pseudonym "John Smith", dass die zum Kauf stehenden Daten neu seien und nicht aus dem Cambridge Analytica Skandal stammen. Er erklärte außerdem, dass seine Gruppe Daten von 120 Millionen Nutzern besitzt, von denen 2,7 Millionen Personen Russen seien sollen. Laut Digital Shadows ist es zweifelhaft, dass es jemals einen solch gigantischen Datendiebstahl auf Facebook gegeben hat.

Fünf Personen, deren private Nachrichten in den öffentlich verfügbaren Daten enthalten waren, haben gegenüber BBC Russland bestätigt, dass die beworbenen Daten echt sind. Das Paket enthält neben privaten Nachrichten auch Fotos und andere nicht öffentlich einsehbare Dateien.

Facebook bestreitet Datendiebstahl

Auf eine Anfrage des BBC erklärte Facebook, dass es kein erneutes Sicherheitsleck gegeben hat. Laut Facebook wurden die Daten durch manipulierte Browser-Erweiterungen entwendet. Dies hat Facebook bisher aber nicht weiter belegen können. Inzwischen sind die betroffenen Browser-Erweiterungen laut Produktmanager Guy Rosen nicht mehr verfügbar. Außerdem arbeitet das Netzwerk mit Strafverfolgungsbehörden zusammen, um so die Webseiten auf denen die Daten verkauft werden offline zu nehmen.

0 Kommentare

Kommentar verfassen