Facebook spielt die “alte” Verletzung herunter und enthüllt Informationen über 533 Millionen Nutzer

Ansichten: 8
0 0
Lesezeit:4 Minute, 12 Zweite

Facebook spielt die Bedeutung eines Datenverstoßes herunter, bei dem die persönlichen Informationen von 533 Millionen seiner Benutzer online abgerufen wurden. Die Informationen sind alt und die ausgenutzte Sicherheitslücke wurde vor fast zwei Jahren geschlossen.

Am Wochenende berichtete Business Insider, dass persönliche Informationen von Facebook-Nutzern in 106 Ländern in einem kostenlosen Hacking-Forum auf niedriger Ebene gefunden wurden. Geheimdienstfirma für Cyberkriminalität Hudson Rock berechnete, dass fast 3,5 Millionen Kanadier eingeschlossen waren.

Zu den Informationen gehörten Namen, Telefonnummern, Standorte, Geburtsdaten, E-Mail-Adressen und andere identifizierende Details. Laut Facebook wurden keine Finanz- oder Zahlungsinformationen abgerufen.

In einer Erklärung auf seiner Website am Dienstag sagte der Social-Media-Riese, die Informationen seien über eine Sicherheitslücke gesammelt worden, die das Unternehmen vor fast zwei Jahren behoben hatte, und bestritt, dass es sich um einen Hack handelte.

Daten geschabt, nicht gehackt: Facebook

“Es ist wichtig zu verstehen, dass böswillige Akteure diese Daten nicht durch Hacken unserer Systeme, sondern durch Abkratzen von unserer Plattform vor September 2019 erhalten haben”, sagte Produktmanagement-Direktor Mike Clark.

Scraping bezieht sich auf das Sammeln von Informationen, die bereits vorhanden sind, aber in öffentlichen Datenbanken etwas verborgen sind.

Das Unternehmen sagte, wer auch immer die Daten sammelte und zusammenstellte, tat dies, indem er den Kontaktimportdienst missbrauchte, der es Benutzern ermöglicht, andere Personen in ihrem Netzwerk auf Facebook zu finden.

Facebook sagte, wer auch immer es getan hat, scheint eine große Anzahl von Telefonnummern hochgeladen zu haben, um zu sehen, welche mit Facebook-Nutzern übereinstimmen.

David Masson, Direktor für Unternehmenssicherheit bei der Cybersicherheitsfirma Darktrace, sagt, dass die Informationen wahrscheinlich schon eine Weile verbreitet waren, bevor sie kürzlich veröffentlicht wurden.

“Es ist schon eine ganze Weile im Internet, wahrscheinlich zum Verkauf an Menschen”, sagte er. “Aber jetzt hat es jemand kostenlos angeboten.”

Profil erstellen

Greg Wolfond, CEO des Datensicherheitsunternehmens SecureKey, sagte, dass in einem Vakuum viele der aufgenommenen Informationen harmlos und harmlos erscheinen können, aber zusammengenommen sehr gefährlich sein können.

“Was die Hacker tun, ist, dass sie versuchen, kleine Daten über Sie zu erhalten, in diesem Fall so etwas wie Ihre Telefonnummer”, sagte er CBC News in einem Interview. Sie können dies dann mit anderen Informationen kombinieren – einer Adresse, einem vollständigen Namen – und mit der Erstellung eines Profils beginnen.

Am gefährlichsten ist es, wenn sie genug gesammelt haben, um Zugang zu einem Handykonto zu erhalten. Mit der richtigen Kombination von Informationen kann ein Telekommunikationsunternehmen jemandem erlauben, die Kontonummer auf ein neues Telefon zu portieren.

Der Cybersicherheitsexperte David Masson von Darktrace sagt, Facebook-Nutzer sollten nicht davon ausgehen, dass die Größe und der Umfang des Unternehmens sie besser in der Lage sind, Angriffe abzuwehren. (Darktrace)

“Sie übernehmen Ihr Telefon und versuchen innerhalb von Minuten nach der Übernahme Ihres Telefons, auf Ihr Bankkonto, auf Ihr Facebook-Konto, Ihr Google-Konto und was auch immer Sie dieses Telefon als Wiederherstellung verwenden, zu gelangen”, sagte er sagte.

In der Regel werden Verbraucher aufgefordert, den Datendiebstahl zu bekämpfen, indem sie beispielsweise Kennwörter häufig ändern und komplex gestalten. Diese Dinge nützen jedoch wenig, wenn Unternehmen das Recht auf Unmengen von Daten über ihre Benutzer beanspruchen und versprechen, diese sicher zu verwahren.

“Einzelpersonen befähigen, ihre Daten zu teilen, und Parteien, die über die Daten verfügen, Verantwortung zu übertragen, um sie sicher zu halten,
ist super wichtig “, sagte er.

Nicht Facebooks erster Vorfall mit Benutzerinformationen

Der Verstoß ist weit entfernt von dem ersten Fehltritt des Unternehmens mit Benutzerinformationen.

Im Jahr 2018 deaktivierte der Social-Media-Riese eine Funktion, mit der Benutzer über die Telefonnummer nacheinander suchen konnten, nachdem bekannt wurde, dass die politische Firma Cambridge Analytica ohne ihr Wissen oder ihre Zustimmung auf Informationen zu bis zu 87 Millionen Facebook-Benutzern zugegriffen hatte.

Im Dezember 2019 berichtete ein ukrainischer Sicherheitsforscher, im offenen Internet eine Datenbank mit Namen, Telefonnummern und eindeutigen Benutzer-IDs von mehr als 267 Millionen Facebook-Benutzern – fast alle in den USA – gefunden zu haben.

HÖREN | Schützen Sie Ihre Daten bei der Remote-Arbeit:

Funke15:32Der Experte für digitale Sicherheit gibt Tipps zum Schutz Ihrer Daten bei der Remote-Arbeit

Während der COVID-19-Pandemie verbringen wir mehr Zeit zu Hause online als jemals zuvor – und laut John Scott-Railton von Citizen Lab sind wir dadurch anfällig für Datenschutz- und Sicherheitsbedrohungen. 15:32

Facebook sagt, es werde weiterhin aggressiv nach “böswilligen Akteuren suchen, die unsere Tools missbrauchen”. Es hat sein engagiertes Team angepriesen, das sich auf diese Arbeit konzentriert, aber Masson sagt, Benutzer sollten nicht den Fehler machen, anzunehmen, dass die Größe und der Umfang des Unternehmens es irgendwie besser gerüstet machen, um Benutzerdaten sicher zu halten.

“Es spielt keine Rolle, wie groß oder raffiniert Sie sind, sie können angegriffen werden”, sagte er.

Wie viele Verstöße wurde dieser erst lange nachträglich entdeckt, und das liegt daran, dass die von Unternehmen verwendeten Technologieunternehmen nicht mit denen der Hacker Schritt halten.

“Es gibt bessere Technologien, die tatsächlich daran arbeiten, was passiert, wenn die Bösen in Ihr Netzwerk eindringen, anstatt wenn sie draußen an die Tür klopfen. Also Leute [have] Ich muss erkennen, dass dies wieder passieren wird.



#Facebook #spielt #die #alte #Verletzung #herunter #und #enthüllt #Informationen #über #Millionen #Nutzer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.