Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

In einem Facebook Leak wurden mehr als 420 Millionen Telefonnummern von Nutzern gefunden worden.

Als Folge dieses Facebook Leaks waren diese Daten unverschlüsselt auf einem Webserver hochgeladen worden. Sie stammen vermutlich aus der Nutzung einer Sicherheitslücke mit der Facebook in der Vergangenheit konfrontiert war. Facebook selbst behauptet es seien lediglich alte Daten. Allerdings ändern die Nutzer Ihre Telefonnummer ja eher selten.

Unverschlüsselt und frei zugänglich im Netz

Die Datei mit den Telefonnummern hatte ein IT-Spezialist entdeckt und darauf den Technologieblog „Techcrunch“ hingewiesen. Die Daten waren zudem unverschlüsselt abgelegt worden und daher sicherlich auch tausenden weiteren Personen zugänglich gemacht. Derzeit ist diese Datenbank aber nicht mehr auffindbar und wurde gelöscht. Auch dieser Umstand gibt allerdings Rätsel auf, denn es wurde nicht durch den Webhoster sondern durch die Person, welche die Daten veröffentlichte erneut gelöscht. Unter den CyberGhost Telefonnummern seien 133 Millionen von Facebook-Nutzern aus den USA und mehr als 260 Millionen aus Europa gewesen.

Facebook hatte bereits im April 2018 eingeräumt, dass die Freunde-Suche nach Telefonnummern dazu missbraucht wurde, Daten abzugreifen, und die Funktion abgeschaltet. Die Daten selbst stellen aber weiterhin eine Bedrohung für jeden einzelnen Benutzer dar!

Die Daten wurden zwar bereits gelöscht, aber:

But because the server wasn’t protected with a password, anyone could find and access the database.

(Weil die Daten frei zugänglich waren konnte jeder diese Daten auch finden und speichern.)

Welche Gefahren bergen diese Daten aus dem Facebook Leak für die betroffenen Nutzer?

Gefährlich könnte es für alle Facebook Nutzer dennoch werden. Denn mit der Telefonnummer kann man auch bestimmte Arten der Phishing Attacken starten, um die Opfer über vermeintlich harmlose SMS Nachrichten zu einer Installation eines Trojaners oder andere Malware zu verleiten. Selbst einige Sicherheitslücken in Android und iOS kann man durch die Verwendung stiler SMS Nachrichten an die Nutzer ausnutzen.

Was kann man tun?

Das was man den Nutzern daher derzeit raten sollte ist, sich eine andere Rufnummer zuzulegen. Auch wenn man dieser Umstand vermeintlich nicht befolgen wird. Mit den Rufnummern werden aber auch Whatsapp Attacken und andere Möglichkeiten der Angriffe möglich. Daher raten wir dazu, für zukünftige Nutzung von Onlinediensten immer eine eigene getrennte SIM Karte zu verwenden. Also damit die reale Rufnummer des Gerätes niemals im Netz landen kann und auch nicht mit einem Benutzer im Zusammenhang steht. Wertkartennummern eignen sich dafür genauso, wie kurzweilige SMS taugliche Rufnummer zb von Skype.


Erstellt am: 5. September 2019

Schreibe einen Kommentar

Weitere Artikel

Überlegungen zum DNS Datenschutz

Überlegungen zum DNS Datenschutz

Dieses Dokument beschreibt Datenschutzüberlegungen die mit der Nutzung des DNS durch des DNS durch Internet-Nutzer verbunden sind. Es enthält allgemeine Beobachtungen über typische aktuelle Datenschutzpraktiken. Es soll eine Analyse der gegenwärtigen Situation sein der gegenwärtigen Situation und schreibt keine Lösungen vor. Inhaltsverzeichnis 1. Einführung2. Geltungsbereich3. Risiken4. Risiken in den DNS-Daten4.1. Der öffentliche Charakter von DNS-Daten4.2. Daten in der DNS-Anfrage4.2.1. Daten in der DNS-Nutzlast4.3. Cache-Snooping5. Risiken auf dem Draht5.1. Unverschlüsselte Transporte5.2. Verschlüsselte Transporte6. Risiken auf den Servern6.1. In den rekursiven Resolvern6.1.1 ...
Weiterlesen …
Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl-iNet "Mudi" 189 Geschwindigkeit 7.0/10 Privatsphäre 10.0/10 Ausstattung 9.0/10 Kundenservice 9.0/10 Preis 9.0/10 Positiv Mobiler LTE Router mit allen Anschlussmöglichkeiten an Internet unterwegs VPN Client und Server Funktionen mit Wireguard und OpenVPN 7000maH Batterie dient auch als mobile Powerbank Laufzeit bis zu 12h im Vollastbetrieb Standortvernetzung und Zugriff auf den Heimrouter unterwegs einfach und schnell eingerichtet. Negativ Geschwindigkeit über VPN Tunnel maximal 30MBit/s (Wireguard) Sicherer und leistungsfähiger mobiler LTE VPN Router Der Mudi (GL-E750 Mudi) ist ein mobiler Dual-Band Wi-Fi ...
Weiterlesen …
Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Viele die Wireguard verwenden zur Verbindung zu einem VPN Server erwarten sich dadurch deutlich bessere Übertragungsgeschwindigkeiten. Dabei gibt es aber einen Hacken, der bei manchen Nutzern zum Tragen kommt. Bei Wireguard stellt man die MTU Größe der Datenpakete manuell ein. Das kann auch dazu führen, dass diese zu groß ist für den verwendeten Internetanbieter und dann Datenpakete verloren gehen. Die Folge ist eine deutliche Reduktion der Geschwindigkeit der Übertragung. Warum die falsche MTU Größe die Übertragung bremst: Die Datenpakete werden ...
Weiterlesen …
Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN ist ein Thema, das viele Auswanderer aber auch bereits aufgewandter Leute interessiert. Russland wurden die letzten Jahre auch häufig von Personen aus Europa zum Einwanderungsland gewählt und so gibt es bereits viele Verstrickungen zwischen Europa und Russland die nicht nur historisch begründet sind. Wir von VPNTESTER haben daher recherchiert, wie es um VPN in Russland oder über einen Standort Vor-Ort bestellt ist. Russland VPN Vorteile eines Russland VPN Erhalte eine russische IP-Adresse Zugang zu schnellen lokalen Servern in ...
Weiterlesen …
Wird geladen...