Neues Datenleck bei Facebook; auch private Nachrichten sind betroffen

2 Nov 2018

Seit dem massiven Facebook-Datenleck ist kaum ein Monat vergangen, schon wartet die nächste schlechte Nachricht auf die Nutzer des sozialen Netzwerks: Anscheinend ist es Angreifern mithilfe von bösartigen Browser-Erweiterungen gelungen, persönliche Daten von mehreren zehn Millionen Menschen zu sammeln, darunter auch private Nachrichten.

Was ist geschehen?

Aus den Nachforschungen von BBC News Russian geht hervor, dass in einem Internetforum eine Nachricht über den Verkauf einer Datenbank mit den persönlichen Daten von 120 Millionen Facebook-Nutzern aufgetaucht ist; die Unbekannten verlangen 10 Cent pro Profil. Als Beweis dafür, dass diese Daten wertvoll sind, wurde ein kleiner Teil der Datenbank öffentlich zugänglich gemacht. Darin enthalten waren die Daten von 257 000 Nutzern, darunter private Nachrichten von etwa einem Drittel (81 000) dieser Konten.

Selbstverständlich kann die Behauptung, dass alle 120 Millionen Einträge echt sind, ohne Zugriff auf die gesamte Datenbank nicht belegt oder widerlegt werden. Allerdings haben die BBC-Reporter den veröffentlichten Teil des Archivs überprüft, und alles scheint darauf hinzuweisen, dass die Daten authentisch sind.

Gibt es einen Bezug zum letzten Facebook-Datenleck?

Das scheint nicht der Fall zu sein. Im letzten Fall ging es um die Ausnutzung einer Schwachstelle bei Facebook, um sämtliche Daten wahllos und zentralisiert zu stehlen. Im aktuellen Fall wurden die Daten mithilfe von bösartigen Browser-Erweiterungen gestohlen, die von den Opfern selbst auf ihren Computern installiert worden waren. Das ist also eine ganz andere Geschichte.

Bösartige Browser-Erweiterungen? Was ist das überhaupt?

Erweiterungen – oder auch Plug-ins und Add-ons – sind kleine Programme, die im Browser installiert werden und diesen um bestimmte Funktionen erweitern. Dazu gehören zum Beispiel die allseits bekannten Toolbars, mit denen sich das Browser-Interface anpassen lässt, Adblocker, die Banner blockieren, etc. Das Problem bei diesen Erweiterungen liegt darin, dass sie Zugang zu allen Webseiten, die die Nutzer verwenden, erhalten können (und in der Regel auch erhalten, da die meisten sonst nicht ordnungsgemäß funktionieren).

Natürlich können sie auf diesem Weg die Nutzer sehr wirksam ausspionieren und verschiedene Daten sammeln. Im aktuellen Fall geht es um die Daten, die auf den Facebook-Seiten gesammelt wurden. Aber im Prinzip können auf diese Weise beliebige Daten gestohlen werden, zum Beispiel Bankdaten – solche Fälle gab es bereits. Mehr zu diesem Thema finden Sie im Post „Augen auf bei Browser-Erweiterungen„.

Welche Erweiterungen denn nun eingesetzt wurden, um die Facebook-Daten zu stehlen, ist nicht bekannt. Deshalb ist auch unklar, ob noch weitere Daten der Nutzer gestohlen wurden, die diese Erweiterungen installiert haben.

Im Moment lassen sich aus dieser Sache zwei Schlüsse ziehen:

  • Bei Browser-Erweiterungen ist Vorsicht geboten: Nehmen Sie diese ernst und installieren Sie nichts unbedacht. So gut wie all unsere wichtigen Informationen befinden sich heutzutage auf der ein oder anderen Website, und Erweiterungen können darauf zugreifen.
  • Außerdem sollten Sie auch bei Ihrer privaten Kommunikation über diverse Internet-Dienste Acht geben. Sie könnte sich als weitaus weniger privat herausstellen und früher oder später bei einem Datenleck durchsickern.