Die Handynummer und den Beziehungsstatus vom schönen Mädchen aus der Nachbarschaft gibt es jetzt bei uns…
Bereits 2019 wurden die 533 Millionen privaten Facebook Profil-Daten von Hackern über eine Schwachstelle in dem sozialen Netzwerk entwendet und auf bekannten Seiten im Darknet zum Verkauf angeboten. Seit dem 03.04.2021 sind die Daten in einem bekannten Forum im Deep Web frei zum Download verfügbar. Obwohl nicht alle Facebook-Nutzer betroffen und keinerlei Passwörter enthalten sind, können die Daten und vor allem die Zuordnung zu realen Namen für gezielte Phishing-Kampagnen missbraucht werden. Folgende Informationen sind bestandteil des Daten-Leaks (wenn diese im Profil angegeben wurden):
- Vor- und Nachname
- verbundene Telefonnummer
- Wohnort
- Beziehungsstatus
- E-Mail Adresse
- Arbeitsplatz
- Geschlecht
- Facebook ID
Ob man von diesem oder weiteren Leaks in der Vergangenheit betroffen ist, kann man wie üblich auf https://haveibeenpwned.com/ unter Angabe seiner E-Mail Adresse prüfen. Unsere Kunden können selbstverständlich wie üblich einfach auf uns zukommen, wir haben sämtliche Leaks bereits heruntergeladen und auf unseren Servern sicher abgelegt.
Besonders die Telefonnummer in Verbindung mit Namen und E-Mail Adresse kann missbraucht werden, um beispielsweise einen zwei Faktor gesicherten Login (SMS One Time Password / Token) anzugreifen. Dabei können Angreifer mit Kenntnis der Telefonnummer ein sogenanntes SIM Swapping durchführen und die gesendeten SMS Nachrichten abfangen. Die Tatsache, dass diese Angriffe bereits durch diverse Online-Dienste im Internet für wenige Dollar gekauft werden können, erklärt auch, wieso ein SMS Token zu der unsichersten Methode zählt, einen Zugang über einen zweiten Faktor abzusichern.
