In einem Facebook Leak wurden mehr als 420 Millionen Telefonnummern von Nutzern gefunden worden.
Als Folge dieses Facebook Leaks waren diese Daten unverschlüsselt auf einem Webserver hochgeladen worden. Sie stammen vermutlich aus der Nutzung einer Sicherheitslücke mit der Facebook in der Vergangenheit konfrontiert war. Facebook selbst behauptet es seien lediglich alte Daten. Allerdings ändern die Nutzer Ihre Telefonnummer ja eher selten.
Unverschlüsselt und frei zugänglich im Netz
Die Datei mit den Telefonnummern hatte ein IT-Spezialist entdeckt und darauf den Technologieblog „Techcrunch“ hingewiesen. Die Daten waren zudem unverschlüsselt abgelegt worden und daher sicherlich auch tausenden weiteren Personen zugänglich gemacht. Derzeit ist diese Datenbank aber nicht mehr auffindbar und wurde gelöscht. Auch dieser Umstand gibt allerdings Rätsel auf, denn es wurde nicht durch den Webhoster sondern durch die Person, welche die Daten veröffentlichte erneut gelöscht. Unter den CyberGhost Telefonnummern seien 133 Millionen von Facebook-Nutzern aus den USA und mehr als 260 Millionen aus Europa gewesen.
Facebook hatte bereits im April 2018 eingeräumt, dass die Freunde-Suche nach Telefonnummern dazu missbraucht wurde, Daten abzugreifen, und die Funktion abgeschaltet. Die Daten selbst stellen aber weiterhin eine Bedrohung für jeden einzelnen Benutzer dar!
Die Daten wurden zwar bereits gelöscht, aber:
But because the server wasn’t protected with a password, anyone could find and access the database.
(Weil die Daten frei zugänglich waren konnte jeder diese Daten auch finden und speichern.)
Welche Gefahren bergen diese Daten aus dem Facebook Leak für die betroffenen Nutzer?
Gefährlich könnte es für alle Facebook Nutzer dennoch werden. Denn mit der Telefonnummer kann man auch bestimmte Arten der Phishing Attacken starten, um die Opfer über vermeintlich harmlose SMS Nachrichten zu einer Installation eines Trojaners oder andere Malware zu verleiten. Selbst einige Sicherheitslücken in Android und iOS kann man durch die Verwendung stiler SMS Nachrichten an die Nutzer ausnutzen.
Was kann man tun?
Das was man den Nutzern daher derzeit raten sollte ist, sich eine andere Rufnummer zuzulegen. Auch wenn man dieser Umstand vermeintlich nicht befolgen wird. Mit den Rufnummern werden aber auch Whatsapp Attacken und andere Möglichkeiten der Angriffe möglich. Daher raten wir dazu, für zukünftige Nutzung von Onlinediensten immer eine eigene getrennte SIM Karte zu verwenden. Also damit die reale Rufnummer des Gerätes niemals im Netz landen kann und auch nicht mit einem Benutzer im Zusammenhang steht. Wertkartennummern eignen sich dafür genauso, wie kurzweilige SMS taugliche Rufnummer zb von Skype.
Erstellt am: 5. September 2019