Wurde Ihre Telefonnummer über Facebook durchgesickert?

Über 533 Millionen Telefonnummern und persönliche Daten von Facebook-Nutzern wurden kürzlich online veröffentlicht und kostenlos in einem weit verbreiteten Hacking-Forum veröffentlicht.

Die betroffenen Facebook-Nutzer sind auf 106 Länder verteilt. Zu den offengelegten Daten gehören Telefonnummern, vollständige Namen, Geburtsdaten, Facebook-IDs, BIOS und E-Mail-Adressen.

Was ist eigentlich in diesem Facebook-Datenleck passiert? Wie können Sie herausfinden, ob Ihr Facebook-Konto betroffen ist? Und wenn ja, was können Sie dagegen tun?

Facebook-Telefonnummernleck: Was ist wirklich passiert?

Laut einem Facebook-Sprecher war der Verstoß nicht auf einen Hack zurückzuführen, sondern die Daten wurden aufgrund einer zuvor gepatchten Sicherheitsanfälligkeit gelöscht.

Bereits im Jahr 2018 unbekannte Einheiten Zugriff auf rund 50 Millionen Facebook-Konten indem Sie einfach eine Sicherheitsanfälligkeit im Code der Site ausnutzen. Im selben Jahr wurde ein weiterer Fehler festgestellt Apps von Drittanbietern illegaler Zugriff auf Fotos die sie nicht sehen durften.

Alon Gal, der Chief Technology Officer des Geheimdienstunternehmens für Cyberkriminalität Hudson Rock wer eigentlich entdeckte die durchgesickerten Daten zeichnet ein düsteres Bild, in dem diese Datenverletzung zu anderen potenziellen Bedrohungen führen könnte. Gal sagt:

"Eine Datenbank dieser Größe, die private Informationen wie Telefonnummern vieler Facebook-Nutzer enthält, würde dies tun Dies führt sicherlich dazu, dass schlechte Akteure die Daten nutzen, um Social-Engineering-Angriffe [oder] Hacking durchzuführen Versuche".

So finden Sie heraus, ob Ihre Telefonnummer durchgesickert ist

Wenn Sie herausfinden möchten, ob Ihre Telefonnummer Teil des Verstoßes war, haben Sie zwei Möglichkeiten, die Wahrheit aufzudecken:

Ein einfaches Tool, das auf der Website angeboten wird. Die Nachrichten jeden Tag, kann jeder seine Telefonnummer eingeben, um herauszufinden, ob sie Teil des Verstoßes war.

Damit das Tool funktioniert, sollten Sie Ihre Telefonnummer ohne Punkte oder Bindestriche eingeben. Am Anfang der Nummer ist auch eine internationale Landesvorwahl erforderlich.

Die meisten Menschen zögern jedoch, ihre Telefonnummern online zu übergeben. Die Tatsache, dass diese Website keine ausführlichen Datenschutzrichtlinien enthält und behauptet, dass sie alle Klicks über Google Analytics verfolgt, kann auch dazu führen, dass sich einige Personen unwohl fühlen.

Wenn Sie zögern, Ihre Telefonnummer auf einer nicht allgemein bekannten Website einzugeben, ist es am besten, darauf zuzugreifen HaveIBeenPwned. Das Unternehmen hat kürzlich seine Datenbank aktualisiert, um diesen Facebook-Datenverstoß hinzuzufügen.

Greifen Sie einfach auf die Website zu und geben Sie die E-Mail-Adresse ein, die Sie für Ihr Facebook-Konto verwenden. Das Tool teilt Ihnen mit, ob Ihr Konto Teil des Facebook-Verstoßes ist und welche persönlichen Daten gegebenenfalls kompromittiert wurden.

Als zusätzlichen Bonus informiert Sie das Tool auch darüber, ob Ihre E-Mail-Adresse Teil eines anderen in der Datenbank aufgeführten Datenschutzverstoßes ist.

Können Sie Websites Ihre Telefonnummer anvertrauen?

Wenn Sie versuchen, Datenverletzungen zu identifizieren, kann jeder, der behauptet, Ihr Freund zu sein, oft Ihr Feind sein. Viele Websites behaupten, Ihre Telefonnummern als Teil des Verstoßes zu identifizieren, aber in Wirklichkeit handelt es sich um Phishing-Websites, die Ihre sensiblen Daten abrufen möchten.

Seien Sie sehr vorsichtig, wenn Sie Ihre Telefonnummern auf zufälligen Websites eingeben, und geben Sie keine Informationen weiter, ohne gründliche Nachforschungen über die Tools und Websites anzustellen, die Sie verwenden werden.

So schützen Sie Ihre persönlichen Daten

Mit den folgenden Taktiken können Sie Ihre persönlichen Daten schützen.

Ändern Sie Ihre Passwörter

Das Ändern Ihrer Passwörter ist die erste logische Maßnahme, wenn Sie den Verdacht haben, dass Ihre Telefonnummer Teil des Verstoßes war. Passwörter sollten immer regelmäßig geändert werden, um die Angriffschancen zu verringern.

Das US-amerikanische National Institute of Standards and Technology (NIST) empfiehlt die Verwendung langer Passphrasen, die leicht zu merken, aber schwer zu erraten sind. Starke Passwörter sind mindestens acht Zeichen lang und enthalten eine Kombination aus Groß- und Kleinbuchstaben sowie Symbolen.

Überwachen Sie Ihre Kreditakte

Wenn Ihre Telefonnummer tatsächlich Teil der Facebook-Verletzung (oder einer anderen Datenverletzung) war, lohnt sich die Investition in einen Kreditüberwachungsdienst.

Nicht alle Datenverletzungen führen zu Identitätsdiebstahl, aber jedes Opfer einer Datenverletzung ist einem lebenslangen Risiko ausgesetzt. Der beste Weg, um Ihre Identität zu schützen, ist um Ihr Guthaben einzufrieren und fügen Sie einen kostenlosen Kreditüberwachungsdienst hinzu.

Ein Kreditüberwachungsdienst überwacht nicht nur Ihre Kreditberichte, sondern benachrichtigt Sie auch, wenn Änderungen eintreten. Wenn beispielsweise jemand versucht, ein Bankkonto unter Ihrem Namen zu eröffnen, werden Sie dies sofort herausfinden, anstatt auf größeren Schaden zu warten.

Die Multi-Factor-Authentifizierung (MFA) gewährt einem Benutzer erst dann Zugriff, wenn er zwei oder mehr Beweisstücke erfolgreich vorgelegt hat. Durch die Bereitstellung eines zusätzlichen Satzes von Anmeldeinformationen anstelle von nur einem Kennwort bietet MFA eine zusätzliche Sicherheitsebene und hilft, Datenverletzungen zu vermeiden.

Ein Beispiel wäre Online-Banking von Ihrem Computer mit aktiviertem MFA. Sobald Sie Ihre Anmeldeinformationen auf der Bank-Website eingegeben haben, wird ein Einmalkennwort (OTP) an ein anderes vorauthentifiziertes Gerät wie Ihr Mobiltelefon gesendet. Um Zugang zu erhalten, müssten Sie diesen Code auf der Website der Bank eingeben.

Sie können jederzeit zeitlich begrenzte OTPs aus einem MFA-Tool wie dem Google Authenticator verwenden.

Erhalten Sie eine Betrugserkennung von Ihrem Mobilfunkanbieter

Sie könnten möglicherweise Teil eines Handybetrugs werden, wenn Ihr Konto oder Ihre Telefonnummer Teil des Verstoßes wäre.

Viele Mobilfunkanbieter bieten Betrugserkennungsdienste an. Wenn Sie den Verdacht haben, dass Ihre Telefonnummer Teil des Datenverstoßes war, rufen Sie die Betrugsabteilung Ihres Mobilfunkanbieters an und dieser sollte Ihnen helfen können.

Vermeiden Sie die Verwendung derselben E-Mail- / Passwortkombinationen

Personen, die dieselbe E-Mail-Adresse-Passwort-Kombination für mehrere Online-Konten verwenden, sind einem höheren Risiko ausgesetzt.

Kriminelle können die gestohlenen Anmeldeinformationen einer Website verwenden, um sich bei einer anderen anzumelden. So können sie auf Ihre E-Mails, sozialen Medien oder vor allem auf das Online-Banking-Portal zugreifen.

Verbunden: Was ist ein Datenverstoß und wie können Sie sich schützen?

Facebook Mobile- und Online-Nutzer: Bleiben Sie wachsam

Das Facebook-Leck war nicht das erste Mal, dass ein massiver Datenverstoß auftrat. Und es wird sicherlich nicht der letzte sein. Während eine halbe Milliarde Facebook-Konten und Telefonnummern offengelegt wurden, kann man daraus eine Lehre ziehen: Wir müssen wachsamer mit unseren Online-Konten umgehen.

Datenverletzungen können das Leben einer Person oder eines Unternehmens erheblich verändern und enorme Auswirkungen haben. Glücklicherweise entwickeln Sie effektive Passwörter, drehen Sie sie regelmäßig und verwenden Sie separate Passwörter für Verschiedene Konten und die Aktivierung von MFA sind einige der vielen Dinge, die wir tun können, um unsere sensiblen Personen zu schützen Daten.

533 Millionen Facebook-Rekorde wurden gerade kostenlos online veröffentlicht

Das eigentliche Leck fand letztes Jahr zum ersten Mal statt, aber jemand hat einfach alle Aufzeichnungen kostenlos online gestellt.

Weiter lesen

Über den Autor