Sensation: Facebook-Marketplace in Datenleck involviert

Über 77.000 Nutzer des Facebook Marketplace sind von einem IT-Sicherheitsvorfall betroffen, bei dem unbekannte Angreifer Zugriff auf persönliche Daten erlangt haben. Namen, E-Mail-Adressen, Passwörter und Telefonnummern von zehntausenden Nutzern sind jetzt in den Händen von Cyberkriminellen. Die gute Nachricht ist, dass die Passwörter durch die bcrypt-Hashfunktion geschützt sind und dadurch nicht im Klartext vorliegen.



Der Vorfall der im Oktober 2023 stattfand, wurde von einem Cyberkriminellen namens "algoatson" eingeleitet. Durch die Kompromittierung eines Dienstleisters der die Cloud-Dienste von Facebook verwaltet gelang es ihm eine Kopie der Datenbank anzufertigen. Auch wenn die Passwörter sicher sind, besteht die Möglichkeit, dass sie den jeweiligen Facebook-Accounts zugeordnet werden können.



Die Sicherheitsforscher haben einen Teil der geleakten Daten validiert und als echt befunden. Doch die Frage bleibt; ebenso wie diese Informationen genutzt werden können. Mit persönlichen Details könnten Phishing-Attacken durchgeführt werden, bei denen gefälschte E-Mails versendet werden um an sensible Informationen zu gelangen. Darüber hinaus könnte sogar eine Zwei-Faktor-Authentifizierung umgangen werden.



Es ist nicht das erste Mal, dass Facebook von einem Datenleck betroffen ist. Bereits Anfang 2021 wurden die Daten von weiterhin als 500.000 Nutzern veröffentlicht. Es ist immer wieder erschreckend wie sensible Informationen in die falschen Hände geraten können. Nutzer sollten deshalb besonders vorsichtig sein, wenn sie verdächtige E-Mails erhalten oder ungewöhnliche Aktivitäten auf ihren Konten bemerken. Essenziell bleibt dass Unternehmen wie Meta strenge Sicherheitsmaßnahmen implementieren um solche Vorfälle in Zukunft zu verhindern.






Kommentare


Anzeige