Persönliche Informationen von über 1,5 Milliarden Facebook-Nutzern, die im Piratenforum verkauft wurden!
Die privaten und persönlichen Daten von über 1,5 Milliarden Facebook-Nutzern werden in einem beliebten Forum zum Thema Hacking verkauft, was es Cyberkriminellen und skrupellosen Werbetreibenden möglicherweise ermöglicht, Internetnutzer weltweit anzusprechen. Dies ist der bisher größte und wichtigste Facebook-Datendump.
Dies hat offenbar keinen Bezug zu einem früheren Facebook-Datendump im Jahr 2021, bei dem 500 Millionen Nutzer betroffen waren.
Highlights:
Data Scraper verkaufen sensible persönliche Daten an 1,5 Milliarden Facebook-Nutzer.
Die Daten enthalten die Benutzer: Name, E-Mail-Adresse, Telefonnummer, Standort, Geschlecht und Benutzer-ID.
Die Daten scheinen echt zu sein.
Personenbezogene Daten, die durch Web-Scraping gewonnen wurden.
Die Daten können für Phishing- und Kontoübernahme-Angriffe verwendet werden.
Daten sollen ab 2021 als neu verkauft worden sein.
Ende September 2021 veröffentlichte ein Nutzer eines bekannten Hacker-Forums eine Anzeige, in der behauptet wurde, über die persönlichen Daten von mehr als 1,5 Milliarden Facebook-Nutzern zu verfügen. Die Daten werden derzeit auf der jeweiligen Forenplattform zum Verkauf angeboten, wobei potenzielle Käufer die Möglichkeit haben, alle Daten auf einmal oder in kleineren Mengen zu erwerben.
Ein potenzieller Käufer soll 5.000 Dollar für Daten von einer Million Facebook-Nutzerkonten zitiert haben.
Laut dem Forumsposter enthalten die bereitgestellten Daten die folgenden persönlichen Informationen von Facebook-Nutzern:
Name
E-Mail
Ort
Geschlecht
Telefonnummer
Benutzer-ID
Im Forum präsentierte Muster zeigen, dass die Daten tatsächlich echt zu sein scheinen.
Der Abgleich mit bekannten Facebook-Datenbanklecks ergab keine Übereinstimmung, was bedeutet, dass die bereitgestellte Datenprobe auf den ersten Blick einzigartig ist und kein Duplikat oder ein Weiterverkauf einer Verletzung oder ein Scraping bereits bekannter Daten ist.
Der Verkäufer behauptet, eine Gruppe von Web-Scrapern zu vertreten, die seit mindestens vier Jahren im Geschäft sind und in dieser Zeit mehr als 18.000 Kunden hatten.
Daten durch Kratzen gewonnen!
Händler behaupten, die Daten durch Kratzen gewonnen zu haben, anstatt einzelne Benutzerkonten zu hacken oder zu kompromittieren. Scraping ist ein Prozess zum Extrahieren oder Sammeln von Webdaten, bei dem öffentlich zugängliche Daten zugänglich und in Listen und Datenbanken organisiert sind.
Obwohl technisch gesehen keine Konten kompromittiert wurden, ist dies wenig Trost für diejenigen, deren Daten jetzt in die Hände skrupelloser Internet-Vermarkter und möglicherweise auch in die Hände von Cyberkriminellen gelangen können.
Unethische Vermarkter können diese Daten verwenden, um bestimmte Einzelpersonen oder Personengruppen mit unerwünschter Werbung zu bombardieren.
Besonders besorgniserregend ist die Tatsache, dass Telefonnummern, der tatsächliche Standort und die vollständigen Namen der Benutzer in den Daten enthalten sind. Darüber hinaus werden SMS-Spam- und Push-Benachrichtigungen immer häufiger, obwohl die meisten Länder diese Praktiken vor vielen Jahren illegal gemacht haben.
Daten können zur Gefährdung der Benutzersicherheit verwendet werden!
Hacker können mit den abgekratzten Daten beispielsweise ausgeklügelte Phishing-Angriffe oder Social-Engineering-Angriffe durchführen.
Die Identifizierung der Telefonnummern einzelner Benutzer ermöglicht es Cyberkriminellen, gefälschte SMS-Nachrichten an betroffene Benutzer zu senden, die sich als verschiedene Einheiten wie Facebook selbst oder sogar Banken ausgeben.
Die Benutzer werden dann aufgefordert, auf einen Link zu klicken, um einen Preis zu beanspruchen, ihre Sicherheitseinstellungen zu aktualisieren, ihre Passwörter zu ändern oder ähnliches zu tun.
Nach dem Zugriff auf den Link werden sie zu einer geklonten Version der Website weitergeleitet, die die Autoren vorgeben zu repräsentieren. Wenn der Benutzer dann sein aktuelles Passwort eingibt, können Cyberkriminelle das betroffene Konto hacken.
So werden Facebook-Konten und sogar Online-Banking-Verbindungen im Dark Web schon ab 10 US-Dollar verkauft.
Wie werden Facebook-Daten gescrapt?
Scratching ist der Prozess des automatischen Sammelns öffentlich zugänglicher Daten online mithilfe von Computerprogrammen.
Der Großteil dieser Daten wird durch einfaches Löschen von Facebook-Profilen gewonnen, die von ihren Inhabern auf „Öffentlich“ gesetzt wurden. Leider wird die überwiegende Mehrheit der personenbezogenen Daten von Facebook-Nutzern selbst frei geteilt und der Öffentlichkeit zur Verfügung gestellt.
Eine weitere beliebte – aber illegale – Methode des Daten-Scrapings ist die Verwendung von gefälschten Facebook-Umfragen oder Fragebögen.
Jeder Facebook-Nutzer hat einen Beitrag gesehen wie „Finde deinen Game of Thrones-Doppelgänger mit dieser Umfrage heraus“ oder „Machen Sie dieses Quiz, um herauszufinden, wann Sie heiraten werden“ usw. Dabei handelt es sich im Allgemeinen um Schemata, die darauf abzielen, personenbezogene Daten von Benutzern zu erhalten.
Immer wenn jemand an einer dieser Umfragen oder Quizfragen teilnimmt, können die Entwickler dieser Spiele ihre persönlichen Daten auf Facebook veröffentlichen, wie z. B. vollständiger Name, E-Mail-Adresse, Telefonnummer, Standort, Geschlecht usw.
Facebook-Nutzern wird empfohlen, ihre Sicherheit zu verbessern!
Von der Nutzung von Facebook raten wir dringend ab.
Facebook-Benutzern wird empfohlen, ihre Konten nicht vollständig öffentlich zu konfigurieren.
Ebenso sollten Sie niemals an Quizfragen, Umfragen oder Zufallsspielen auf Facebook teilnehmen, es sei denn, diese werden von einem bekannten und verifizierten Herausgeber angeboten. Leider handelt es sich dabei fast immer um Schemata, die für das Data Mining und das Verwerfen verwendet werden.
Übersetzung des Artikels: https://www.privacyaffairs.com/facebook-data-sold-on-hacker-forum/
Quelle
geteilt von „La Cause du Peuple!“ :
https://numidia-liberum.blogspot.com/2021/10/informations-personnelles-de-plus-de-15.html
0 Comments