Wie die auf Sicherheitsthemen spezialisierte US-Seite Privacy Affairs bekannt gibt, boten Hacker soeben die Daten von 1,5 Milliarden Facebook Nutzern zum Kauf an. Darunter die Namen, E-Mailadressen, Wohnorte, Telefonnummern der Betroffenen. Eine erste Datenprüfung habe ergeben, dass es sich wohl um echte Benutzerdaten des Sozialen Netzwerks handelt. Die Seiten von Facebook, Messenger, Instagram und Whatsapp sind aus unbekannten Gründen seit Stunden offline.

Auf einem einschlägigen Hackerforum werden die Daten der Facebook-User zum Kauf angeboten. Dies kommt zu einem denkbar merkwürdigen Zeitpunkt. Einerseits ist Facebook aktuell durch investigative Journalisten und Whistleblower schwer unter Beschuss. Das Wall Street Journal veröffentlicht seit Tagen die „Facebook Files“ – Insiderberichte über das Unternehmen die belegen, dass es absichtlich zum Schaden der Menschheit agiert. Sogar EU-Politiker drängen seither auf ErmittlungenAm 4. Oktober gingen die Seiten von Facebook, Messenger, Instagram, Oculus VR und Whatsapp (alle gehören zu Facebook) plötzlich und ohne Vorwarnung offline. Die Gründe dafür sind rätselhaft. Scheinbar fehlen die entsprechenden DNS-Einträge für die Domains und wurden in den letzten Stunden auch nicht wieder hergestellt.

Die Hälfte aller Facebook-Konten betroffen – oder doch alle?

Nun berichtet Miklos Zoltan für Privacy Affairs von einem riesigen „Datendump“, welcher von Hackern verkauft wird. 1 Million Facebook-Userdaten werde um 5.000 US-Dollar gehandelt. Ein Testkäufer habe Stichproben erhalten, deren Prüfung auf echte, valide Datensätze hinweist. Facebook behauptet über fast 2,9 Milliarden Userkonten zu verfügen. Der Hack würde dementsprechend die Hälfte dieser Konten betreffen. Es wäre aber denkbar, dass er alle aktiven Konten betrifft. Social Media Giganten blasen gerne ihre Anwenderzahlen auf um Aktionäre und Werbekunden zu beeindrucken. Objektiv sind ihre Zahlen nicht überprüfbar.

Daten angeblich ohne Hack erlangt – wie glaubwürdig ist das?

Der Artikel in Privacy Affairs behauptet, dass die Daten ohne einen Hackvorgang erlangt werden konnten. Es wäre „Scraping“ eingesetzt worden – vereinfacht erklärt mehrere Techniken zur Datensammlung, ohne dass man dazu widerrechtlich in fremde Computersysteme eindringen müsse. Dagegen spricht allerdings, dass sich in dem Dump der Aufenthaltsort der Personen, die Telefonnummern und die E-Mailadressen befinden sollen, welche je nach Einstellung bei Facebook in der Regel nicht öffentlich sichtbar sind. Scraping kann auch durch Umfragen oder Gewinnspiele betrieben werden, wo Anwender ihre Daten freiwillig angeben oder auslesen lassen. Ob dies bei 1,5 Milliarden Konten plausibel ist, sei dahingestellt.

Bild

weiter