Blog

Bericht: 267 Millionen Facebook-Nutzer-IDs und Telefonnummern online preisgegeben (UPDATE: jetzt 309 Millionen)

Facebook-UID



Eine Datenbank mit mehr als 267 Millionen Facebook-Benutzer-IDs, Telefonnummern und Namen wurde im Internet offengelegt, damit jeder ohne Passwort oder andere Authentifizierung darauf zugreifen konnte.

Comparitech hat sich mit dem Sicherheitsforscher Bob Diachenko zusammengetan, um den Elasticsearch-Cluster aufzudecken. Diachenko geht den Beweisen zufolge davon aus, dass der Datenschatz höchstwahrscheinlich das Ergebnis einer illegalen Scraping-Operation oder eines Facebook-API-Missbrauchs durch Kriminelle in Vietnam ist.



Die in der Datenbank enthaltenen Informationen könnten unter anderem für die Durchführung groß angelegter SMS-Spam- und Phishing-Kampagnen sowie für andere Bedrohungen für Endbenutzer verwendet werden.

Diachenko benachrichtigte umgehend den Internetdienstanbieter, der die IP-Adresse des Servers verwaltet, damit der Zugriff entfernt werden konnte. Diachenko sagt jedoch, dass die Daten auch als Download in einem Hacker-Forum veröffentlicht wurden.



Update vom 6. März 2020:Ein zweiter Server wurde von offenbar derselben kriminellen Gruppe entlarvt. Die Daten auf diesem Server sind identisch mit denen des ersten, plus zusätzlich 42 Millionen Datensätze. Wir haben diesen Artikel entsprechend aktualisiert.

Möchten Sie mehr tun, um Ihre Privatsphäre und Sicherheit zu schützen?Sehen Sie sich unsere Liste empfohlener Tools an:
  • Beste VPNs
  • Bestes Antivirenprogramm
  • Beste Passwort-Manager
  • Bester Schutz vor Identitätsdiebstahl

Zeitleiste der Belichtung

Die Datenbank war fast zwei Wochen lang offengelegt, bevor der Zugriff entfernt wurde. Folgendes wissen wir:

  • 4. Dezember 2019 – Die Datenbank wurde erstmals von Suchmaschinen indiziert.
  • 12. Dezember 2019 – Die Daten wurden als Download in einem Hacker-Forum veröffentlicht.
  • 14. Dezember 2019 – Diachenko entdeckte die Datenbank und schickte sofort eine Missbrauchsmeldung an den ISP, der die IP-Adresse des Servers verwaltet.
  • 19. Dezember 2019 – Der Zugriff auf die Datenbank wurde entfernt.
  • 2. März 2020 – Ein zweiter Server mit identischen Datensätzen und weiteren 42 Millionen wurde von der Suchmaschine BinaryEdge indiziert.
  • 4. März 2020 – Diachenko entdeckte den zweiten Server und alarmierte den Hosting-Anbieter.
  • 4. März 2020 – Der Server wurde von unbekannten Akteuren angegriffen und zerstört.

Wenn wir solche offengelegten personenbezogenen Daten finden, ergreifen wir in der Regel Maßnahmen, um den Eigentümer der Datenbank zu benachrichtigen. Da wir jedoch glauben, dass diese Daten einer kriminellen Organisation gehören, wandte sich Diachenko direkt an die Parteien, die die Server und relevanten IP-Adressen hosten.

Kurz nachdem Diachenko den zweiten Server entdeckt hatte, wurde dieser von einer unbekannten Partei angegriffen. Die Datenbanken mit persönlichen Daten wurden durch Dummy-Daten und Datenbanknamen mit der Aufschrift „Please_secure“ ersetzt_Ihre_Server“.

Facebook-UID-Belichtung 1
Offengelegte Datenbank vor unbekanntem Angriff.

Facebook-UID-Belichtung 2

Offengelegte Datenbank nach unbekanntem Angriff.

Welche Daten wurden offengelegt

Facebook-Daten offengelegt

Zunächst wurden 267.140.436 Datensätze offengelegt. Die meisten betroffenen Benutzer kamen aus den Vereinigten Staaten. Diachenko sagt, dass sie alle gültig zu sein scheinen. Jedes enthielt:

  • Eine eindeutige Facebook-ID
  • Eine Telefonnummer
  • Ein vollständiger Name
  • Ein Zeitstempel

Der Server enthielt eine Landingpage mit einem Login-Dashboard und einer Willkommensnachricht.

Facebook-IDs sind eindeutige, öffentliche Nummern, die bestimmten Konten zugeordnet sind und anhand derer der Benutzername eines Kontos und andere Profilinformationen ermittelt werden können.

Der zweite im März 2020 offengelegte Server enthielt dieselben 267 Millionen Datensätze wie der vorherige, plus weitere 42 Millionen Datensätze. Es wurde auf einem US-amerikanischen Elasticsearch-Server gehostet. 25 Millionen dieser Datensätze enthielten ähnliche Informationen: Facebook-IDs, Telefonnummern und Benutzernamen.

16,8 Millionen der neuen Datensätze enthielten noch mehr Informationen, darunter:

  • Facebook id
  • Telefonnummer
  • Profildetails
  • E-mailadressen
  • Einige andere persönliche Daten

Wie kamen Kriminelle an Facebook-Daten?

Wie Kriminelle an die Benutzer-IDs und Telefonnummern gelangten, ist nicht ganz klar. Eine Möglichkeit besteht darin, dass die Daten vor dem Unternehmen aus der Entwickler-API von Facebook gestohlen wurden eingeschränkter Zugriff auf Telefonnummern im Jahr 2018. Die Facebook-API wird von App-Entwicklern verwendet, um ihren Anwendungen sozialen Kontext hinzuzufügen, indem sie auf Benutzerprofile, Freundeslisten, Gruppen, Fotos und Ereignisdaten zugreifen. Telefonnummern standen Drittentwicklern vor 2018 zur Verfügung.

Laut Diachenko könnte die API von Facebook auch eine Sicherheitslücke aufweisen, die es Kriminellen ermöglichen würde, auf Benutzer-IDs und Telefonnummern zuzugreifen, selbst wenn der Zugriff eingeschränkt wurde.

Eine andere Möglichkeit besteht darin, dass die Daten ohne Verwendung der Facebook-API gestohlen und stattdessen von öffentlich sichtbaren Profilseiten entfernt wurden.

„Scraping“ ist ein Begriff, der einen Prozess beschreibt, bei dem automatisierte Bots schnell eine große Anzahl von Webseiten durchsuchen und Daten von jeder einzelnen in eine Datenbank kopieren. Für Facebook und andere Social-Media-Seiten ist es schwierig, Scraping zu verhindern, da sie oft nicht zwischen einem legitimen Benutzer und einem Bot unterscheiden können. Scraping verstößt gegen die Nutzungsbedingungen von Facebook und den meisten anderen sozialen Netzwerken.

Bei vielen Menschen sind die Sichtbarkeitseinstellungen ihres Facebook-Profils auf „Öffentlich“ eingestellt, was das Scrapen trivial macht.

Dies ist nicht das erste Mal, dass eine solche Datenbank offengelegt wird. Im September 2019, 419 Millionen Datensätze in mehreren Datenbanken wurden offengelegt . Dazu gehörten auch Telefonnummern und Facebook-IDs.

Gefahren offengelegter Daten

Eine so große Datenbank wird wahrscheinlich für Phishing und Spam verwendet, insbesondere per SMS. Facebook-Nutzer sollten nach verdächtigen Textnachrichten Ausschau halten. Auch wenn der Absender Ihren Namen oder einige grundlegende Informationen über Sie kennt, seien Sie gegenüber unerwünschten Nachrichten skeptisch.

Facebook-Nutzer können das Risiko, dass ihre Profile von Fremden gecrawlt werden, minimieren, indem sie die Datenschutzeinstellungen ihres Kontos anpassen:

  1. Öffnen Sie Facebook und gehen Sie zu **Einstellungen**
  2. Klicken **Privatsphäre**
  3. Setzen Sie alle relevanten Felder auf **Freunde** oder **Nur ich**
  4. Satz **„Möchten Sie, dass Suchmaschinen außerhalb von Facebook auf Ihr Profil verlinken?**“ Zu **Nein**

Dadurch verringert sich die Wahrscheinlichkeit, dass Ihr Profil von Dritten gelöscht wird. Die einzige Möglichkeit, sicherzustellen, dass so etwas nie wieder passiert, besteht darin, Ihr Facebook-Konto vollständig zu deaktivieren oder zu löschen.

Wie und warum wir diese Daten entdeckt haben

Comparitech arbeitet mit Bob Diachenko zusammen, um ungesicherte Datenbanken aufzudecken und sie der Öffentlichkeit zu melden. Unser Ziel ist es, den Zugriff und Missbrauch personenbezogener Daten durch böswillige Parteien einzuschränken und die Betroffenen für die möglichen Risiken zu sensibilisieren.

Sobald Diachenko offengelegte Daten entdeckt, benachrichtigt er sofort die Verantwortlichen, damit die Datenbank geschlossen oder gesichert werden kann. Anschließend analysieren wir das Leck, um Opfer, die Dauer der Gefährdung und mögliche Bedrohungen für die Opfer zu identifizieren.

Frühere Berichte

Comparitech und Diachenko arbeiten regelmäßig zusammen, um offengelegte Daten aufzudecken. Einige unserer anderen Berichte umfassen:

DeHashed.com , ein Dienst zur Meldung, Prävention und Beratung von Verstößen, entdeckte ebenfalls die zweite Offenlegung von Daten und kontaktierte uns, um Beweise dafür zu bestätigen, dass dieselbe kriminelle Gruppe dafür verantwortlich war.

^