Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

In einem Facebook Leak wurden mehr als 420 Millionen Telefonnummern von Nutzern gefunden worden.

Als Folge dieses Facebook Leaks waren diese Daten unverschlüsselt auf einem Webserver hochgeladen worden. Sie stammen vermutlich aus der Nutzung einer Sicherheitslücke mit der Facebook in der Vergangenheit konfrontiert war. Facebook selbst behauptet es seien lediglich alte Daten. Allerdings ändern die Nutzer Ihre Telefonnummer ja eher selten.

Unverschlüsselt und frei zugänglich im Netz

Die Datei mit den Telefonnummern hatte ein IT-Spezialist entdeckt und darauf den Technologieblog „Techcrunch“ hingewiesen. Die Daten waren zudem unverschlüsselt abgelegt worden und daher sicherlich auch tausenden weiteren Personen zugänglich gemacht. Derzeit ist diese Datenbank aber nicht mehr auffindbar und wurde gelöscht. Auch dieser Umstand gibt allerdings Rätsel auf, denn es wurde nicht durch den Webhoster sondern durch die Person, welche die Daten veröffentlichte erneut gelöscht. Unter den CyberGhost Telefonnummern seien 133 Millionen von Facebook-Nutzern aus den USA und mehr als 260 Millionen aus Europa gewesen.

Facebook hatte bereits im April 2018 eingeräumt, dass die Freunde-Suche nach Telefonnummern dazu missbraucht wurde, Daten abzugreifen, und die Funktion abgeschaltet. Die Daten selbst stellen aber weiterhin eine Bedrohung für jeden einzelnen Benutzer dar!

Die Daten wurden zwar bereits gelöscht, aber:

But because the server wasn’t protected with a password, anyone could find and access the database.

(Weil die Daten frei zugänglich waren konnte jeder diese Daten auch finden und speichern.)

Welche Gefahren bergen diese Daten aus dem Facebook Leak für die betroffenen Nutzer?

Gefährlich könnte es für alle Facebook Nutzer dennoch werden. Denn mit der Telefonnummer kann man auch bestimmte Arten der Phishing Attacken starten, um die Opfer über vermeintlich harmlose SMS Nachrichten zu einer Installation eines Trojaners oder andere Malware zu verleiten. Selbst einige Sicherheitslücken in Android und iOS kann man durch die Verwendung stiler SMS Nachrichten an die Nutzer ausnutzen.

Was kann man tun?

Das was man den Nutzern daher derzeit raten sollte ist, sich eine andere Rufnummer zuzulegen. Auch wenn man dieser Umstand vermeintlich nicht befolgen wird. Mit den Rufnummern werden aber auch Whatsapp Attacken und andere Möglichkeiten der Angriffe möglich. Daher raten wir dazu, für zukünftige Nutzung von Onlinediensten immer eine eigene getrennte SIM Karte zu verwenden. Also damit die reale Rufnummer des Gerätes niemals im Netz landen kann und auch nicht mit einem Benutzer im Zusammenhang steht. Wertkartennummern eignen sich dafür genauso, wie kurzweilige SMS taugliche Rufnummer zb von Skype.


Erstellt am: 5. September 2019

Schreibe einen Kommentar

Weitere Artikel

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Der Einsatz der Messenger-Überwachung wäre eine Katastrophe für die Menschen in der EU. Ein solches System kann nie sicher sein, warnen Wissenschaftler aus Österreich. Inhaltsverzeichnis Whatsapp und Signal sind verschlüsselte Messenger Die Europäische Union plant, noch vor dem Versenden von Nachrichten mitzulesen. Eine Gruppe hochrangiger Cybersicherheitsforscher aus Österreich warnt vor den Konsequenzen dieser Pläne. Zum einen werden die Bürgerinnen und Bürger Europas von sicherer Kommunikation abgeschnitten und einer anlasslosen Massenüberwachung unterzogen. Zum anderen ist die dahinterstehende Technologie alles andere als ...
Weiterlesen …
Fußball-EM 2024 in Deutschland: So verfolgt ihr alle Spiele live im TV und Stream im Ausland

Fußball-EM 2024 in Deutschland: So verfolgt ihr alle Spiele live im TV und Stream im Ausland

Nur noch ein Tag bis zum Start der Fußball-Europameisterschaft 2024 in Deutschland. Hier erfahrt ihr, auf welchen Sendern ihr das Turnier im Fernsehen und per Live-Stream verfolgen könnt. Endlich ist es soweit: Die EM 2024 im eigenen Land steht bevor. Die deutsche Nationalmannschaft hofft auf ein besseres Abschneiden als in den letzten Turnieren. Doch mit Teams wie England, Frankreich und Portugal warten starke Gegner in den anderen Gruppen. Vom 14. Juni bis zum 14. Juli könnt ihr nahezu täglich Spitzenfußball ...
Weiterlesen …
Das versehentliche Leak: Einblick in Googles Suchmaschinenmechanismen

Das versehentliche Leak: Einblick in Googles Suchmaschinenmechanismen

Ein versehentliches Leak ermöglichte einen seltenen Einblick in Googles Suchmaschinenmechanismen, üblicherweise streng geheim gehalten. Ein US-Unternehmer enthüllte, dass Google unwissentlich Tausende von Seiten mit Dokumentationen zur Suchtechnologie öffentlich zugänglich gemacht hat, potenziell wertvolle Erkenntnisse für die SEO-Branche bereitstellend. Die veröffentlichten Informationen umfassen Details zur „Content Warehouse API“ von Google mit über 14.000 Attributen zur Gewichtung von Suchergebnissen. Inhaltsverzeichnis Rand Fishkins Entdeckung: Ein Einblick in die Hintergründe des Leaks Obwohl die genaue Gewichtung unbekannt bleibt, schwieg Google bisher zu dem Vorfall ...
Weiterlesen …
/ / Allgemein
Hackerangriffe auf Check Point VPNs zur Infiltration von Unternehmensnetzwerken

Hackerangriffe auf Check Point VPNs zur Infiltration von Unternehmensnetzwerken

In einer aktuellen Warnmeldung informierte das Unternehmen Check Point, dass Bedrohungsakteure gezielt Check Point Remote Access VPN-Geräte angreifen, um in Unternehmensnetzwerke einzudringen. Schwachstellen in der Authentifizierung Die Remote Access-Funktion ist in alle Check Point Netz-Firewalls integriert und kann entweder als Client-to-Site VPN für den Zugang zu Firmennetzwerken über VPN-Clients oder als SSL VPN-Portal für den webbasierten Zugriff konfiguriert werden. Check Point berichtet, dass die Angreifer Sicherheits-Gateways mit alten lokalen Konten ins Visier nehmen, die unsichere Passwort-Authentifizierungen nutzen. Diese sollten durch ...
Weiterlesen …
Wird geladen...