500 Millionen Konten betroffen
Telegram-Bot verkauft Telefonnummern von Facebook-Nutzern
Ihr erinnert euch vielleicht noch an die Schlagzeile „Telefonnummern von 419 Mio. Facebook-Nutzern standen frei im Netz“ aus dem Jahr 2019. Die Facebook-Verantwortlichen hatten die Sicherheitslücke nach Bekanntwerden zwar schnell gestopft und beteuert, dass es keine Hinweise darauf gäbe, dass Facebook-Konten kompromittiert wurden. Doch ganz ohne Folgen scheint der Vorfall nicht zu bleiben. Aktuell steht eine die Datensammlung mit Telefonnummern von rund 500 Millionen Facebook-Nutzern zum Verkauf und es könnte sich dabei zumindest zu Teilen um den oben genannten Datenbestand handeln.
Facebook redet die Angelegenheit einmal mehr klein. Gegenüber dem Magazin Motherboard gab das Unternehmen zu Protokoll, dass es sich um alte Facebook-Daten aus einer mittlerweile gestopften Schwachstelle handle und bei einer Prüfung keine neueren Daten gefunden wurden. Eine schwache Verteidigungslinie, denn der größte Teil der Facebook-Nutzer dürfte sein Konto bereits 2019 oder früher angelegt haben. Somit enthält die Liste zumindest potenziell auch zu aktiven Konten gehörende Telefonnummern, die so von ihren Nutzern nicht bereitgestellt werden.
Bild: Motherboard
Der Verkauf der Daten läuft automatisiert über die Messenger-Plattform Telegram. Ein Bot bietet dort die Möglichkeit zur Abfrage einer zu einer Facebook-ID gehörenden Telefonnummer oder umgekehrt. Das Ergebnis wird geschwärzt auch kostenlos angezeigt. Um die Information im Klartext zu erhalten, wird eine Gebühr fällig. Die dafür benötigten „Credits“ gibt es ab 20 Dollar.
Sicherheitsforscher fordern Facebook dazu auf, zu dem Vorfall Stellung zu beziehen und insbesondere auch die Nutzer über die öffentliche Bereitstellung der Daten zu informieren. Zwar sind mit der Schwachstelle keine Zugangsdaten betroffen, doch bereits die Kenntnis von teilweise nicht öffentlich kommunizierten Telefonnummern ist durchaus als Risiko im Zusammenhang mit „Social Engineering“-Praktiken zu sehen.
Threema
Was hat das nun mit dem Artikel zu tun :)?
Das verstehe ich auch nicht…
Um das zu verstehen, muss man wissen, wie Threema funktioniert, und warum das* dort so nicht möglich ist.
;)
*dass Telefonnummern abgegriffen werden können
Nur das Threema nicht mit Facebook verglichen werden kann.
Threema +1
Alternativlos, ja!
Für die träge Masse aber wohl „zu teuer“ :(
Ne, eher zu „umständlich“ durch die fehlende Funktion eines Telefonbuches. Ist zumindest zu 99% der Grund der mir so mitgeteilt wird.
… und da frage ich mich immer warum man keine rund 3 EUR für eine gute App übrig hat bei einem Handykaufpreis von mehreren hunderte EUR. Zumal eine durch Kauf finanzierte App (neben ihren Businesskunden) keinen Verkauf von Nutzerdaten zur Finanzierung der App benötigt.
Das immer noch dieses Märchen rum geht. Die ID kann mit der Telefonnummer verknüpft werden. Damit findet man die Kontakte aus dem eigenen Telefonbuch. Laut Threema machen genau das 70% der Nutzer. Die anderen wollen das nicht und müssen ja auch nicht. Dann ist das halt so.
Ich weiß zwar auch nicht was das mit dem Artikel zutun hat, aber ich sag mal einfach:
Signal
#zwinkerSmiley
Signal ;)
Du Vergleich nun eine Socialnetwork mit einen Messeanger? Warum? Zumal Facebook ohne Nummer auch funktioniert.
Jetzt kommen die einen ihrer Traumfrau ein Stück näher ;)
Was habe ich gelacht. Sehr guter Witz! ;-)
hahaha
Facebook ist und bleibt Müll.
+1
Erzähl‘ das mal der trägen Masse….
Wie viele nutzen weiter WhatsApp und Instagram …:(
defintiv +1.
wollten mit einer großen WA Gruppe seinerzeit umziehen. Rund die hälfte hat mitgemacht. die andere Hälfte sich entweder nicht dazu geäußert, oder sagte ich will keinen zweiten Messenger zusätzlich zu WA nutzen.
Traurige Welt. Vielen ist es einfach Schnuppe was mit ihren Daten passiert.
Habe/hatte aktuell binnen 3 Tage massive Angriffe auf meine facebook/web.de und Apple ID Konten aus Fernost. Konnte mühevoll web.de und Apple ID durch Passwort-Änderungen retten. Facebook bleibt erst mal gesperrt, weil ich mit meinen 48 Jahren nun meine Volljährigkeit beweisen muss. Echt heftig, vielleicht bin ich ja kein Einzelfall…
Dann würde ich mal noch Paypal checken ;-)
Alles gecheckt, David
„Betroffen“ bin ich nicht, kann aber berichten, dass wir gestern im Büro eines kleinen Unternehmens in der niedersächsischen Provinz von jetzt auf gleich massiv von Mails mit der Domäne „.co.jp“ geflutet wurden, allesamt mit Betreffs wie „invoice“ oder „inquiry“ und mit einer anhängenden Word-Datei. Der Spuk ging etwa eine Stunde, dann war wieder Ruhe im Dom.
Zum Glück hat keiner der Kollegen eine dieser Word-Anhänge geöffnet, hatten schon 2x tagelange Serverausfälle wg. Trojanern …………
Zwei Faktor mindestens bei Apple ID aktivieren.
Bei mir wurde mal mein Amazon Passwort irgendwie gehackt, zum Glück war 2Faktor vorhanden.
Bild Niveau mal wieder. Es wird suggeriert, dass Telegram schlimm und böse ist, dabei hat es nicht einmal direkt was mit dem Dienst zu tun.
Ich weiß nicht was bei euch passiert ist, aber eure Objektivität lässt mehr und mehr zu wünschen übrig.
Kann dir leider nicht folgen…
Wo genau wird schlecht über Telegramm geredet? Es findet einfach nur Erwähnung, weil dort eben der Bot-Automatismus läuft…?!?
+1
Ich empfehle sich in Sachen „Framing“ einzulesen und es bestenfalls auch zu verstehen!
Wie hätte man es sonst formulieren sollen?
@POTIS
Es wird nunmal auf Telegram verkauft. Was sollen sie statt dessen schreiben?
Die Sache an sich ist schlecht. Nicht die Erwähnung der Tatsache.
Inwiefern hat es nichts mit dem Dienst zu tun, wenn Telegram die Möglichkeit dazu einrichtet?
Telegram ist schlecht und toleriert zumindest einiges, ob es insgeheim Teil des Geschäftsmodells ist, sei dahingestellt.
Das es selbst im Vergleich zu WA gehörige Nachteile und Unsicherheiten birgt, ist relativ offensichtlich. Tausche Pest gegen Cholera. Technisch betrachtet müsste man für den Vergleich sogar noch ’ne Krankheit draufpacken.
https://de.wikipedia.org/wiki/Telegram#Sicherheit
Ich finde auch, dass das ein geiles Beispiel ist, was Telegram für eine Hammer Programmier-Schnittstelle ist. Lasse extrem viel darüber laufen. Darüber könnte mal ein Artikel gemacht werden.
Habe einen Bot, der Nachrichten empfängt ich ihm eine Nachricht schicken kann um Musik und Licht einzuschalten (das sind eher die simplen Beispiele ;))
Er schreibt mir auch, wenn ein Fenster/Tür (zu lange) offen ist etc. pp.
Iobroker?
Ich lasse mir auch von meiner Homematic CCU per Skript über telegram Meldungen schicken. super easy
Die ESP32-Cam kann man auch ganz genial über einen Bot ansprechen. Die eigentliche Verarbeitung läuft auf dem ESP32, der Bot nimmt nur die Kommandos /flash und /photo entgegen und sendet die Fotos zurück, die die Kamera aufgenommen hat.
Kinderleicht einzurichten mit ein paar wenigen Eingaben.
Wen wundert es da, daß da drüber auch zweifelhafte Dinge abgewickelt werden?
+1
Ja, eine Hammer-App. Sagen die einen.
Die anderen sagen etwas anderes:
https://www.zdf.de/nachrichten/zdf-morgenmagazin/service-alternativen-zu-whatsapp-100.html
Was soll die Telegram Hetzerei ? Bild Niveau
Quatsch, die Erwähnung ist doch keine Hetze.
Sehr wohl aber wenn der Begriff ständig mit ungemütlichen Fakten zusammengefasst wird. Sowas nennt sich gemeinhin FRAMING.
Wo wir denn gegen Telegram gehetzt?
So’n Quatsch.
Dann warte mal die nächste Ausgabe der Blöd
Wie heißt der Bot denn?
Interessant wäre in dem Zusammenhang ob dort auch Daten zusammengesetzt worden sind. Ich habe zum Beispiel keine Telefonnummer bei Facebook gespeichert. Aber wahrscheinlich hat jemand meine Facebook ID und meine Telefonnummer im Adressbuch und diesen Datensatz zusammen bei WhatsApp hochgeladen. Schon hätte Facebook meine ID und Telefonnummer beisammen
Die irischen Datenschützer werden in 100 Jahren ihre Expertise über den Vorfall abgeben .
Und ?
Wenn juckts?
Meine TelefonNr. ist auch öffentlich einsehbar und ich lebe immer noch…
Klassisches Beispiel von „Sturm im Wasserglas“
Macht euch einfach locker…
Nur weil Du gedanklich nicht aus Deinem Wasserglas kommst, heißt es noch lange nicht, dass andere damit kein Problem haben. Was denkst Du wie viele Stalker sich über den Bot freuen und wie viele Stalker-Opfer jetzt zusätzlich Stress haben?
Wenn ihr Konto gehackt ist oder jemand mit Ihren Daten einkauft werden sie ganz schnell still werden
Nur weil die Daten alt sind, heißt es noch lange nicht, dass es noch Personen gibt die diese Telefonnummern nutzen. Facebook macht einen nur noch sprachlos.
Und das Schlimmste, ohne dass ich sie dort aktiv angegeben hatte, hat sie Facebook hinterlegt. Vor Jahren kam ein Pop-up, ob ich denn meine Nummer zur Sicherheit (*ichlache*) hinterlegen möchte und diese Nummer (meine) evtl. meine sein könnte. Hatte ich dann zwar nie bestätigt, trotzdem kriege ich sie aus dieser Abfrage auch nicht mehr raus.
Ruf-mich-an! ( das war noch geile Werbung)
Ha HA,
Seit Jahren wollte Facbook meine Handynummer, hab immer auf später geklickt.
Vor ein paar Jahren war es so das man die Handynummer endgültig eingeben musst um sich einloggen zu können. Hab auf nein geklickt in in einem Textfeld dazu angegeben „Ihr bekommt meine Handynummer nicht!“. Am nächsten tag war mein Facebook Account gesperrt. ……. Alles richtig gemacht.
@Meru
Thumbs Up!
Kann jetzt Telegram auch nicht moderiert werden u d muss gesperrt werden? ;)