Benutzer des Facebook-Marktplatzes sind einem ernsthaften Risiko von Phishing, Identitätsdiebstahl und Cyberangriffen ausgesetzt, da Hunderttausende Konten online durchgesickert sind.
Durch einen massiven Datenverstoß wurden die Telefonnummern, E-Mail-Adressen und persönlichen Daten von 200.000 Benutzern offengelegt.
Der Datensatz, von dem MailOnline bestätigt hat, dass er noch verfügbar ist, wird jetzt an Cyberkriminelle verkauft, um gezielte Betrügereien zu erstellen.
Wenn Sie den Facebook-Marktplatz nutzen, versichern Experten, dass es noch nicht zu spät ist, Ihre persönlichen Daten zu schützen.
Jake Moore, globaler Cybersicherheitsberater für ESET, sagte gegenüber MailOnline: „Wenn Sie das Gefühl haben, dass Sie ins Visier genommen wurden, würde ich darüber nachdenken, Ihr Passwort zu ändern.“
Benutzer des Facebook-Marktplatzes wurden gewarnt, ihre Passwörter zu ändern und eine Zwei-Faktor-Authentifizierung zu installieren, nachdem bei einem Verstoß die Daten von 200.000 Konten preisgegeben wurden
Die Daten wurden von einem bekannten Cyberkriminellen unter dem Pseudonym IntelBroker in einem Hackerforum gepostet.
In ihrem Beitrag behauptete IntelBroker: „Im Oktober 2023 hat ein Cyberkrimineller namens „algoatson“ auf Discord einen Auftragnehmer gehackt, der Cloud-Dienste für Facebook verwaltet, und dessen teilweise Benutzerdatenbank mit 200.000 Einträgen gestohlen.“
Die durchgesickerten Daten enthielten eine Vielzahl persönlicher Informationen, darunter Namen, Telefonnummern, E-Mail-Adressen, Facebook-IDs und Facebook-Profilinformationen.
Die Daten wurden von BleepingComputer als legitim bestätigt und konnten die E-Mail-Adressen und Telefonnummern in den Beispieldaten abgleichen.
InfoBroker ist ein äußerst erfolgreicher und professioneller Hacker bzw. eine Hackergruppe mit einer Geschichte gezielter Sicherheitsverletzungen gegen hochkarätige Ziele.
Herr Moore sagte: „Der berüchtigte InfoBroker kann auf eine lange Geschichte erfolgreicher Einbrüche in Netzwerke zurückblicken.“
„Sie haben schon früher Gesundheitsdaten kompromittiert, also haben sie weder Moral noch Ethik, haben aber auch HP ins Visier genommen und sind deshalb auf der Suche nach viel Geld.“
Der berüchtigte Cyberkriminelle IntelBroker hat die Datenbank in einem Beitrag an ein Hacking-Forum weitergegeben und behauptet, sie sei im Oktober 2023 gestohlen worden
Er erklärt, dass diese Daten monatelang im Dark Web für etwa 1 US-Dollar pro Datenzeile verkauft worden wären.
Herr Moore sagte: „Dies ist eine deutliche Erinnerung daran, dass unsere Daten eine wertvolle Währung sind und dass die aktuellsten Daten für Kriminelle am wertvollsten sind.“
„Kriminelle können mit allen Teilen großen Schaden anrichten.“ [of information] als sie alles aus dem Darknet zusammenfügten.‘
Herr Moore sagte gegenüber MailOnline, dass die größte Sorge darin bestehe, dass diese Daten von Cyberkriminellen genutzt werden könnten, um gezielte Angriffe zu ermöglichen.
Besonders besorgniserregend sind die 24.000 E-Mail-Adressen im Datensatz, die mit Facebook-Seiten verknüpft sind.
Herr Moore erklärt, dass Kriminelle diese mit Passwörtern in Verbindung bringen können, die zuvor ins Darknet gelangt sind, und gezielte Bots einsetzen können, um Konten zu kapern.
Er sagte: „Kriminelle suchen heutzutage nach der Möglichkeit, ein Konto zu übernehmen, und damit können sie viel anfangen.“
„Vielleicht übernehmen sie einfach ein Facebook-Konto, um Werbung zu schalten, aber manchmal gehen sie etwas ruchloser vor und beginnen, über diese Konten Nachrichten an die Leute zu verschicken.“
Im schlimmsten Fall können Kriminelle Ihr Konto nutzen, um sich als Sie auszugeben und Ihre Freunde und Familie dazu zu bringen, Geld zu senden.
Die durchgesickerten Telefonnummern können Facebook-Benutzer auch einem Angriff namens „Sim-Swapping“ aussetzen.
Bei diesen Angriffen ruft ein Krimineller den Mobilfunkanbieter an und gibt sich mit Daten aus geleakten Daten und öffentlichen sozialen Medien als Kunde aus.
Anschließend überzeugen sie den Anbieter, die Rufnummer auf eine neue SIM-Karte zu übertragen.
Um festzustellen, ob Ihre Konten in der Vergangenheit gehackt wurden, können Sie Websites wie „Have I Been Pwned“ nutzen, die durchgesickerte Datenbanken überprüfen.
Diese Dienste wurden jedoch nicht mit den Daten aus diesem Verstoß aktualisiert und können Sie daher nicht über aktuelle Lecks informieren.
Herr Moore empfiehlt, dass Sie Ihre Passwörter regelmäßig aktualisieren und vermeiden, online zu viele Informationen preiszugeben, die Hacker möglicherweise gegen Sie verwenden könnten.
Es ist außerdem ratsam, beim Umgang mit ungewöhnlichen Nachrichten äußerst vorsichtig zu sein.
„Wenn Sie E-Mails erhalten, denken Sie immer darüber nach, bevor Sie auf einen Link klicken, und geben Sie niemals Informationen über Links preis, die in E-Mails und Textnachrichten erscheinen“, fügte Herr Moore hinzu.
Darüber hinaus empfiehlt er, für alle Ihre Konten eine Zwei-Faktor-Authentifizierung einzurichten und nach Möglichkeit eine sichere Authentifizierungs-App zu verwenden.
Facebook wurde für einen Kommentar kontaktiert.