Ein Telegram-Bot verkauft die Telefonnummern von mehr als 500 Millionen Facebook-Nutzern
Einem neuen Bericht von Motherboard zufolge verkauft ein Mitglied eines Hacker-Forums Zugriff auf eine Datenbank, die persönliche Informationen von mehr als 500 Millionen Facebook-Accounts enthält. Facebook hat angegeben, dass die Daten durch eine Sicherheitslücke gesammelt wurden, die bereits im August 2019 geschlossen wurde.
Die angebotenen Daten sind daher offenbar bereits mehrere Jahre alt, dennoch ergibt sich dadurch ein enormes Sicherheitsrisiko für all jene, die ihre Telefonnummer bereits seit längerer Zeit in ihrem Facebook-Account hinterlegt haben. Ärgerlich ist, dass viele Nutzer ihre Telefonnummer ausschließlich zur Nutzung der Zwei-Faktor-Authentifizierung angegeben haben, um ihre Accounts vor Hacker-Angriffen zu schützen – das hilft nur leider nicht gegen Datenlecks seitens Facebook.
Besonders kritisch ist aber, wie einfach jeder auf die Datenbank zugreifen kann, denn die Daten werden über einen Chatbot per Telegram verkauft. Dazu muss lediglich die Facebook ID angegeben werden, um die zugehörige Telefonnummer zu erhalten, oder umgekehrt. Um die Daten zu erhalten muss ein "Credit" bezahlt werden, der einzeln 20 US-Dollar kostet, durch Mengenrabatte lässt sich aber ordentlich sparen, denn beim Kauf von 10.000 Credits werden nur noch 0,50 US-Dollar pro Stück fällig.
Im unten eingebetteten Tweet von @UnderTheBreach ist der Chatbot in Aktion zu sehen. Derzeit ist unklar, ob Telegram daran arbeitet, den Bot zu sperren, um die Daten von Facebook-Nutzern zu schützen – zumindest vorläufig, denn nichts hindert den Hacker daran, die Daten anderweitig zu verkaufen.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
Quelle(n)
