Sicherheitsrisiko bei Facebook: Bot gibt Hackern Zugriff auf Telefonnummern von Usern

Facebook wird mit einem Sicherheitsrisiko von möglicherweise gewaltigem Ausmaß konfrontiert. Ein User eines Cybercriminal-Forums verkauft interessierten Hackern Zugriff auf einen Datenbestand von Telefonnummern von Facebook-Nutzer:innen, wie Motherboard (Tech by Vice) berichtet. Laut einer Person, welche den Service bewirbt, seien die Daten von über 500 Millionen Usern verfügbar.

20 Dollar für eine Telefonnummer

Mittels eines Telegram Bots können Hacker zunächst prüfen, ob die von ihnen geforderten Daten vorliegen. Es kann entweder die Facebook ID eingegeben werden, um die zugehörige Telefonnummer anzuzeigen, oder andersherum. Ohne Zahlung werden die Daten zunächst teils unkenntlich angezeigt. Um die gesamte Telefonnummer anzuzeigen, können User Credits kaufen und einsetzen. Ein Credit kostet 20 Dollar, 10.000 Credits können für 5.000 Dollar erworben werden.

Angeblich seien Daten von Usern aus den USA, Kanada, dem Vereinigten Königreich, Australien und 15 weiteren Ländern in der Database gespeichert. Motherboard hat den Bot getestet und bestätigt, dass die Telefonnummer eines Users verfügbar war, welcher diese privat halten wollte.

Ein schwacher Trost: Nur Daten von vor August 2019 betroffen

Nachdem Motherboard Facebook kontaktierte, gab die Plattform an, der Bot verfüge lediglich über Facebook IDs und Telefonnummern, welche vor August 2019 hinzugefügt wurden. Zu diesem Zeitpunkt reparierte die Plattform eine Sicherheitsschwachstelle im System. Da Facebook 2019 bereits über zwei Milliarden User verfügte und diese stets dazu anregte, ihre Telefonnummer hinzuzufügen, ist dies jedoch nur ein schwacher Trost.

It is very worrying to see a database of that size being sold in cybercrime communities, it harms our privacy severely and will certainly be used for smishing and other fraudulent activities by bad actors,

erklärt Alon Gal, Co-Founder und CTO des Cybersecurity-Unternehmens Hudson Rock, welcher Motherboard auf den Bot aufmerksam machte. Er fügt hinzu:

It is important that Facebook notify its users of this breach so they are less likely to fall victim to different hacking and social engineering attempts.