iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 849 Artikel

500 Millionen Konten betroffen

Telegram-Bot verkauft Telefonnummern von Facebook-Nutzern

Artikel auf Mastodon teilen.
57 Kommentare 57

Ihr erinnert euch vielleicht noch an die Schlagzeile „Telefonnummern von 419 Mio. Facebook-Nutzern standen frei im Netz“ aus dem Jahr 2019. Die Facebook-Verantwortlichen hatten die Sicherheitslücke nach Bekanntwerden zwar schnell gestopft und beteuert, dass es keine Hinweise darauf gäbe, dass Facebook-Konten kompromittiert wurden. Doch ganz ohne Folgen scheint der Vorfall nicht zu bleiben. Aktuell steht eine die Datensammlung mit Telefonnummern von rund 500 Millionen Facebook-Nutzern zum Verkauf und es könnte sich dabei zumindest zu Teilen um den oben genannten Datenbestand handeln.

Facebook redet die Angelegenheit einmal mehr klein. Gegenüber dem Magazin Motherboard gab das Unternehmen zu Protokoll, dass es sich um alte Facebook-Daten aus einer mittlerweile gestopften Schwachstelle handle und bei einer Prüfung keine neueren Daten gefunden wurden. Eine schwache Verteidigungslinie, denn der größte Teil der Facebook-Nutzer dürfte sein Konto bereits 2019 oder früher angelegt haben. Somit enthält die Liste zumindest potenziell auch zu aktiven Konten gehörende Telefonnummern, die so von ihren Nutzern nicht bereitgestellt werden.

Bild

Bild: Motherboard

Der Verkauf der Daten läuft automatisiert über die Messenger-Plattform Telegram. Ein Bot bietet dort die Möglichkeit zur Abfrage einer zu einer Facebook-ID gehörenden Telefonnummer oder umgekehrt. Das Ergebnis wird geschwärzt auch kostenlos angezeigt. Um die Information im Klartext zu erhalten, wird eine Gebühr fällig. Die dafür benötigten „Credits“ gibt es ab 20 Dollar.

Sicherheitsforscher fordern Facebook dazu auf, zu dem Vorfall Stellung zu beziehen und insbesondere auch die Nutzer über die öffentliche Bereitstellung der Daten zu informieren. Zwar sind mit der Schwachstelle keine Zugangsdaten betroffen, doch bereits die Kenntnis von teilweise nicht öffentlich kommunizierten Telefonnummern ist durchaus als Risiko im Zusammenhang mit „Social Engineering“-Praktiken zu sehen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
26. Jan 2021 um 20:52 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    57 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Jetzt kommen die einen ihrer Traumfrau ein Stück näher ;)

  • Habe/hatte aktuell binnen 3 Tage massive Angriffe auf meine facebook/web.de und Apple ID Konten aus Fernost. Konnte mühevoll web.de und Apple ID durch Passwort-Änderungen retten. Facebook bleibt erst mal gesperrt, weil ich mit meinen 48 Jahren nun meine Volljährigkeit beweisen muss. Echt heftig, vielleicht bin ich ja kein Einzelfall…

    • „Betroffen“ bin ich nicht, kann aber berichten, dass wir gestern im Büro eines kleinen Unternehmens in der niedersächsischen Provinz von jetzt auf gleich massiv von Mails mit der Domäne „.co.jp“ geflutet wurden, allesamt mit Betreffs wie „invoice“ oder „inquiry“ und mit einer anhängenden Word-Datei. Der Spuk ging etwa eine Stunde, dann war wieder Ruhe im Dom.

      Zum Glück hat keiner der Kollegen eine dieser Word-Anhänge geöffnet, hatten schon 2x tagelange Serverausfälle wg. Trojanern …………

    • Zwei Faktor mindestens bei Apple ID aktivieren.
      Bei mir wurde mal mein Amazon Passwort irgendwie gehackt, zum Glück war 2Faktor vorhanden.

  • Bild Niveau mal wieder. Es wird suggeriert, dass Telegram schlimm und böse ist, dabei hat es nicht einmal direkt was mit dem Dienst zu tun.
    Ich weiß nicht was bei euch passiert ist, aber eure Objektivität lässt mehr und mehr zu wünschen übrig.

  • Ich finde auch, dass das ein geiles Beispiel ist, was Telegram für eine Hammer Programmier-Schnittstelle ist. Lasse extrem viel darüber laufen. Darüber könnte mal ein Artikel gemacht werden.
    Habe einen Bot, der Nachrichten empfängt ich ihm eine Nachricht schicken kann um Musik und Licht einzuschalten (das sind eher die simplen Beispiele ;))
    Er schreibt mir auch, wenn ein Fenster/Tür (zu lange) offen ist etc. pp.

  • Interessant wäre in dem Zusammenhang ob dort auch Daten zusammengesetzt worden sind. Ich habe zum Beispiel keine Telefonnummer bei Facebook gespeichert. Aber wahrscheinlich hat jemand meine Facebook ID und meine Telefonnummer im Adressbuch und diesen Datensatz zusammen bei WhatsApp hochgeladen. Schon hätte Facebook meine ID und Telefonnummer beisammen

  • Und ?
    Wenn juckts?
    Meine TelefonNr. ist auch öffentlich einsehbar und ich lebe immer noch…
    Klassisches Beispiel von „Sturm im Wasserglas“
    Macht euch einfach locker…

  • Nur weil die Daten alt sind, heißt es noch lange nicht, dass es noch Personen gibt die diese Telefonnummern nutzen. Facebook macht einen nur noch sprachlos.

  • Und das Schlimmste, ohne dass ich sie dort aktiv angegeben hatte, hat sie Facebook hinterlegt. Vor Jahren kam ein Pop-up, ob ich denn meine Nummer zur Sicherheit (*ichlache*) hinterlegen möchte und diese Nummer (meine) evtl. meine sein könnte. Hatte ich dann zwar nie bestätigt, trotzdem kriege ich sie aus dieser Abfrage auch nicht mehr raus.

  • Ha HA,
    Seit Jahren wollte Facbook meine Handynummer, hab immer auf später geklickt.
    Vor ein paar Jahren war es so das man die Handynummer endgültig eingeben musst um sich einloggen zu können. Hab auf nein geklickt in in einem Textfeld dazu angegeben „Ihr bekommt meine Handynummer nicht!“. Am nächsten tag war mein Facebook Account gesperrt. ……. Alles richtig gemacht.

  • Kann jetzt Telegram auch nicht moderiert werden u d muss gesperrt werden? ;)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38849 Artikel in den vergangenen 6325 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven