Telegram-Bot bietet Handynummern von Facebook-Nutzern zum Verkauf

Ein Krimineller hat einen Telegram-Bot programmiert der den Zugang zu den Handynummern von Millionen von Facebook-Usern bietet. Laut Bericht von Vice Motherboard hat der Bot die Daten aus einer riesigen Datenbank mit Telefonnummern von Facebook extrahiert, bevor das soziale Netzwerk 2019 das Sicherheitsproblem beheben konnte.



Wie funktioniert der Bot?


Der Bot mit dem Profilnamen @ExpressFacebook_BOT zeigt auf Telegram eine Plattform für Nutzer um für den Zugriff auf die Daten zu bezahlen. Gegen Bezahlung können sich die Benutzer die Facebook-ID einer Person anzeigen lassen, indem sie die gewünschte Person suchen. Der Bot ruft dann die zugehörige Telefonnummer ab. Es funktioniert ebenfalls umgekehrt. Wenn man eine Telefonnummer eingibt, identifiziert der Bot die dazugehörige Facebook-ID. Der Bot versteckt jedoch einen Großteil der Telefonnummern und zwingt den Nutzer somit, für den Zugriff auf die Daten zu zahlen. Eine einzelne Suche kostet 20 US-Dollar jedoch es ist auch möglich, ein Guthaben für bis zu 10․000 Anfragen für 5․000 USD zu erwerben. Die Preise variieren je nach ausgewählter Region und die Zahlung erfolgt vorher.



Wo findet man den Bot?


Die Gruppe, in der der Bot zu finden ist ist über https://t.me/ExpressFacebook erreichbar. Allerdings ist die Plattform auf Russisch » deshalb muss man die Sprache beherrschen « um sie zu verstehen. Der Bot unterstützt jedoch die Anzeige von Menüs in englischer Sprache.



Sicherheitsforscher entdecken den Bot


Der Sicherheitsforscher Alon Gal von der Cybersicherheitsfirma Hudson Rock hat den Bot vor etwa zwei Wochen entdeckt. Er informierte darüber – dass er über die Informationen von 533 Millionen Benutzern aus 107 Ländern verfüge. Der Telegram-Bot läuft seit mindestens dem 12. Januar » aber Gal vermutet « dass er möglicherweise schon früher gestartet wurde.



Facebook stellt klar, dass die Daten älter sind


Laut Facebook stammen die Daten aus einem früheren Sicherheitsproblem das es Cyberkriminellen ermöglichte Telefonnummern mit Benutzerprofilen abzugleichen. Die Sicherheitslücke sei 2019 behoben worden. Der Telegram-Bot gab keine Übereinstimmungen zurück wie Facebook versuchte, sie mit neueren Benutzerdaten abzugleichen. Die Daten » auf die der Bot zugreift « stammen daher noch vor dem Jahr 2019.



Was können betroffene Facebook-Nutzer tun?


Es ist besorgniserregend, dass ein Hacker eine Datenbank dieser Größe in Cybercrime-Communities verkauft. Benutzer sollten wachsam sein und sicherstellen, dass ihre Konten sicher sind. Es ist auch ratsam die Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. Facebook sollte seine Nutzer über diesen Verstoß informieren, zu diesem Zweck sie weniger Opfer verschiedener Hacking- und Social-Engineering-Versuche werden.




Zuletzt aktualisiert am Uhr





Kommentare

Es ist beunruhigend, dass Cyberkriminelle weiterhin Daten von Nutzern in großem Umfang stehlen und verkaufen können. Der Telegram-Bot der Handynummern von Facebook-Nutzern anbietet ist nur ein Beispiel dafür. Benutzer müssen wissen – dass ihre privaten Daten im Internet nicht immer sicher sind. Essenziell bleibt dass Unternehmen wie Facebook ihre Sicherheitsmaßnahmen optimieren um zu verhindern, dass solche Datenpannen erneut auftreten.


Anzeige