Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
In einem Hacking-Forum wurde eine Datenbank mit mehr als 200.000 Einträgen inklusive Passwörtern von Facebook-Marketplace-Nutzern veröffentlicht.
(Bild: Tero Vesalainen / Shutterstock.com)
Bei Metas Facebook Marketplace gab es einen IT-Sicherheitsvorfall und unbekannte Angreifer konnten eine Datenbank kopieren. Darin finden sich Einträge mit persönlichen Details von zehntausenden Nutzern.
Datenleak
Mittlerweile hat die Website "Have I Been Pwned?" die Daten in seinen Onlineservice aufgenommen. Dort kann man prüfen, ob etwa die eigene Mailadresse in diesem oder anderen Datenleaks vorkommt. Aus dem Eintrag geht hervor, dass die geleakte Datenbank rund 200.000 Einträge enthält. Davon seien 77.267 Nutzer betroffen.
In dem Leak finden sich unter anderem Namen, E-Mail-Adressen, Passwörter und Telefonnummern. Die Passwörter sind über die Hashfunktion bcrypt geschützt. Das Verfahren gilt derzeit als sicher. Dementsprechend sind die Kennwörter nicht im Klartext einsehbar und Kriminelle können damit nichts anfangen.
Unklar ist zurzeit, ob diese Kennwörter auch zu den jeweiligen Facebook-Accounts gehören. Andere Daten haben Sicherheitsforscher stichprobenartig validiert und für echt befunden.
Der Vorfall
Im Hacking-Forum gibt der Verfasser des Beitrags zum Leak an, dass die Daten im Oktober 2023 von einem Cyberkriminellen mit dem Pseudonym "algoatson" kopiert wurden. Um an die Daten heranzukommen, soll er über den Chatdienst Discord einen Dienstleister, der die Cloud-Dienste von Facebook verwaltet, kompromittiert haben.
Mittels der erbeuteten Daten können Kriminelle Rückschlüsse auf Facebook-Marketplace-Nutzer ziehen und die Daten für Phishing-Attacken missbrauchen. In dem Kontext liegen Phishingmails, die für mehr Glaubwürdigkeit mit persönlichen Details ausgestattet werden, nahe. Dementsprechend sollten Betroffene E-Mails derzeit besonders argwöhnisch betrachten. Im Zuge von SIM-Swap-Attacken ist aber auch das Abfangen von Zwei-Faktor-Authentifizierungs-Codes vorstellbar. Damit ausgestattet, können Angreifer Accounts übernehmen.
Das ist nicht das erste Datenleak bei Facebook. Anfang 2021 wurde bekannt, dass Cyberkriminelle Daten von mehr als 500.000 Nutzern veröffentlicht haben.
(des)
