Wenn Sie anfangen, mehr Telefonmarketing-Anrufe zu erhalten, können Sie Facebook die Schuld geben.
Kürzlich fand ein Sicherheitsforscher namens Bob Diachenko eine Datenbank mit Informationen zu Benutzerkonten, einschließlich Namen und Telefonnummern von 267 Millionen Facebook-Nutzern. Sie stand in einem ungeschützten Format zur Verfügung und wurde in andere Hackerforen kopiert.
Berichten zufolge stellt dies eine Fundgrube von Daten für Telefonverkäufer und Spam-Versender dar, da die Daten legitim aussehen und vom sozialen Netzwerk selbst stammen und nicht von einer nicht vertrauenswürdigen Quelle. (In einigen Fällen helfen die durchgesickerten Daten, die alt und veraltet sind, den Betrügern nicht, weil die Namen und Nummern falsch sind).
Mit diesen Daten können Betrüger neue Phishing-Betrügereien starten und die Daten aus den Telefonaufzeichnungen mit Facebook-Benutzerprofilen in Verbindung bringen.
Der Analyst sagt, dass die Daten möglicherweise über eine API kompromittiert wurden, die Entwicklern Zugriff auf Back-End-Daten wie Freundeslisten, Gruppen und Fotos gibt.
Er sagt, dass es sich wahrscheinlich einmal um eine geschützte, private Datenbank handelte, die sogar in Hackerforen zu finden war, dann aber auf öffentlich gesetzt wurde und etwa zwei Wochen lang für jedermann zugänglich war.
Hacker laden routinemäßig Benutzerinformationen wie diese herunter oder kaufen sie im Dark Web, aber der Unterschied zu diesen Daten ist, dass sie eine gewisse Authentizität haben, da sie auch Facebook-Benutzerinformationen enthalten. Und da sie Telefonnummern enthalten, können Hacker möglicherweise ausgefeiltere Angriffe einrichten, die sowohl einen Telefon- als auch einen E-Mail-Betrug beinhalten könnten.
Facebook ist in den letzten Jahren unter Beschuss geraten, weil einige die Sicherheitsprotokolle als lax empfinden.
Der bekannteste Vorfall steht im Zusammenhang mit Cambridge Analytica und der Tatsache, dass dieses Unternehmen mit einer App, die wie eine akademische Umfrage aussah, Nutzerdaten von Facebook gesammelt hat.
Dieser jüngste Verstoß ist in seinem Umfang viel größer. Die Umfrage sammelte Daten von 87 Millionen Nutzern, aber dieses jüngste Leck umfasst nach Angaben des Forschers insgesamt 267 Millionen Konten.
Es gibt keine neuen Informationen darüber, wie Nutzer herausfinden können, ob ihre Daten gehackt wurden und ob die Datenbank immer noch in Hackerforen geteilt wird.