16.03.2020
Datenleck
Server mit über 300 Millionen Facebook-Nutzerdaten entdeckt
Autor: Claudia Maag
Michele Ursi / shutterstock.com
Sicherheitsforscher Bob Diachenko entdeckte im Dezember ein massives Sicherheitsleck. Nun fand er eine weitere Datenbank. Betroffen sind wieder Facebook-IDs, Telefonnummern, E-Mail-Adressen und Profildetails.
Erneut gibt es schlechte Nachrichten für Facebook-Nutzer: Vom jüngst publik gewordenen Leck sind über 300 Millionen Anwender betroffen. Dies berichtet 20 Minuten unter Berufung auf Comparitech.com.
Betroffen sind wieder Facebook-IDs, Telefonnummern, E-Mail-Adressen, Profildetails und einige andere persönliche Angaben. Der Sicherheitsforscher Bob Diachenko, der mit Comparitech zusammenarbeitete, hat das Leck entdeckt. Die erste Datenbank hatte er bereits im Dezember 2019 publik gemacht. Anfang März spürte er nun eine neue Datenbank auf. Der Datensatz auf diesem zweiten Server sei identisch mit jenem vom Dezember 2019, er enthalte allerdings weitere 42 Millionen Datensätze.
Nach der Entdeckung kontaktierte der Sicherheitsforscher den Provider. Noch am gleichen Tag wurde der Server von unbekannten Akteuren angegriffen und zerstört, so Comparitech.com.
Laut dem Bericht geht Diachenko davon aus, dass der Datensatz das Ergebnis einer illegalen Scraping-Operation oder eines Missbrauchs einer Schwachstelle der Facebook-API von Kriminellen in Vietnam ist.
Die in der Datenbank enthaltenen Informationen könnten unter anderem dazu verwendet werden, groß angelegte SMS-Spam- und Phishing-Kampagnen durchzuführen.
Forschung
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>