Wie ein Sicherheitsexperte berichtet, wurden am heutigen Ostersonntag die persönlichen Daten von mehr als einer halben Milliarde Facebook-Nutzern in einem Hacking-Forum veröffentlicht. Besonders Krypto-Nutzer sind dadurch einer Bedrohung durch sogenannte SIM-Swap-Attacken und andere Formen von Identitätsdiebstahl ausgesetzt.

Den durchgesickerten Datenberg hat Alon Gal, Technischer Leiter der Cybersicherheitsfirma Hudson Rock, entdeckt, woraufhin er bei Twitter auf den Leak aufmerksam machte:

Demnach wurden die Daten von 533.000.000 Facebook-Nutzern aus 106 Ländern kostenfrei in dem Forum zur Verfügung gestellt, was die Gefahr etwaiger Angriffe zusätzlich erhöht. Wie Gal erklärt, wurde die betreffende Sicherheitslücke bereits 2019 entdeckt. Im Januar 2021 wurde dann bekannt, dass die Hacker die mit Facebook-Konten verbundenen Telefonnummern einsehen konnten. Daraus konnten sie dann wiederum eine Datenbank erstellen, die noch viel umfänglichere Informationen zu den einzelnen Nutzern enthalten, so sind neben der Telefonnummer inzwischen auch „Facebook-ID, Name, Ort, Geburtsdatum, E-Mail-Adresse, Beziehungsstatus und Lebenslauf“ für die Hacker ersichtlich.

Mit diesen Informationen könnten potenzielle Angreifer und Betrüger für eine Reihe von kriminellen Aktivitäten verwenden, wie Gal warnt:

„Kriminelle werden diese Informationen höchstwahrscheinlich für Social-Hacking, Scamming, Hacking und betrügerisches Marketing ausnutzen.“

Krypto-Nutzer sollten sich dabei besonders vorsehen, denn gerade SIM-Swap-Attacken werden für diese eine zunehmende Gefahr und mit den gelakten Daten wäre dies problemlos möglich. Erst Anfang des Jahres hatte ein Opfer eines solchen Angriffs den Mobilfunkanbieter T-Mobile verklagt, weil dieser auf den Betrug hereingefallen war, wodurch dem Kunden Bitcoin im Wert von 450.000 US-Dollar gestohlen wurden. Wie Kaspersky Labs im Jahr 2018 herausgefunden hat, konnten Hacker im Zeitraum von 12 Monaten 21.000 ETH über Social-Engineering ergaunern, die mittlerweile einem Gegenwert von 43 Mio. US-Dollar entsprechen würden.

Das Datenleck von Facebook ist weitaus größer als das Leck des Wallet-Dienstleisters Ledger im vergangenen Jahr. Obwohl hier „nur“ die Daten von 270.000 Nutzern offengelegt wurden, sahen sich viele Krypto-Nutzer mit Angriffen und sogar Erpressung konfrontiert.