Neues Datenleck bei Facebook; auch private Nachrichten sind betroffen

Die persönlichen Daten von 257.000 Facebook-Nutzern sind im Netz gelandet. Dazu gehören auch die privaten Nachrichten von 81.000 Nutzern. Insgesamt soll die Datenbank 120 Millionen Einträge enthalten.

Seit dem massiven Facebook-Datenleck ist kaum ein Monat vergangen, schon wartet die nächste schlechte Nachricht auf die Nutzer des sozialen Netzwerks: Anscheinend ist es Angreifern mithilfe von bösartigen Browser-Erweiterungen gelungen, persönliche Daten von mehreren zehn Millionen Menschen zu sammeln, darunter auch private Nachrichten.

Was ist geschehen?

Aus den Nachforschungen von BBC News Russian geht hervor, dass in einem Internetforum eine Nachricht über den Verkauf einer Datenbank mit den persönlichen Daten von 120 Millionen Facebook-Nutzern aufgetaucht ist; die Unbekannten verlangen 10 Cent pro Profil. Als Beweis dafür, dass diese Daten wertvoll sind, wurde ein kleiner Teil der Datenbank öffentlich zugänglich gemacht. Darin enthalten waren die Daten von 257 000 Nutzern, darunter private Nachrichten von etwa einem Drittel (81 000) dieser Konten.

Selbstverständlich kann die Behauptung, dass alle 120 Millionen Einträge echt sind, ohne Zugriff auf die gesamte Datenbank nicht belegt oder widerlegt werden. Allerdings haben die BBC-Reporter den veröffentlichten Teil des Archivs überprüft, und alles scheint darauf hinzuweisen, dass die Daten authentisch sind.

Gibt es einen Bezug zum letzten Facebook-Datenleck?

Das scheint nicht der Fall zu sein. Im letzten Fall ging es um die Ausnutzung einer Schwachstelle bei Facebook, um sämtliche Daten wahllos und zentralisiert zu stehlen. Im aktuellen Fall wurden die Daten mithilfe von bösartigen Browser-Erweiterungen gestohlen, die von den Opfern selbst auf ihren Computern installiert worden waren. Das ist also eine ganz andere Geschichte.

Bösartige Browser-Erweiterungen? Was ist das überhaupt?

Erweiterungen – oder auch Plug-ins und Add-ons – sind kleine Programme, die im Browser installiert werden und diesen um bestimmte Funktionen erweitern. Dazu gehören zum Beispiel die allseits bekannten Toolbars, mit denen sich das Browser-Interface anpassen lässt, Adblocker, die Banner blockieren, etc. Das Problem bei diesen Erweiterungen liegt darin, dass sie Zugang zu allen Webseiten, die die Nutzer verwenden, erhalten können (und in der Regel auch erhalten, da die meisten sonst nicht ordnungsgemäß funktionieren).

Natürlich können sie auf diesem Weg die Nutzer sehr wirksam ausspionieren und verschiedene Daten sammeln. Im aktuellen Fall geht es um die Daten, die auf den Facebook-Seiten gesammelt wurden. Aber im Prinzip können auf diese Weise beliebige Daten gestohlen werden, zum Beispiel Bankdaten – solche Fälle gab es bereits. Mehr zu diesem Thema finden Sie im Post „Augen auf bei Browser-Erweiterungen„.

Welche Erweiterungen denn nun eingesetzt wurden, um die Facebook-Daten zu stehlen, ist nicht bekannt. Deshalb ist auch unklar, ob noch weitere Daten der Nutzer gestohlen wurden, die diese Erweiterungen installiert haben.

Im Moment lassen sich aus dieser Sache zwei Schlüsse ziehen:

  • Bei Browser-Erweiterungen ist Vorsicht geboten: Nehmen Sie diese ernst und installieren Sie nichts unbedacht. So gut wie all unsere wichtigen Informationen befinden sich heutzutage auf der ein oder anderen Website, und Erweiterungen können darauf zugreifen.
  • Außerdem sollten Sie auch bei Ihrer privaten Kommunikation über diverse Internet-Dienste Acht geben. Sie könnte sich als weitaus weniger privat herausstellen und früher oder später bei einem Datenleck durchsickern.
Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.