Ein gigantisches Datenleck bei Facebook hat detaillierte Informationen zu über 530 Millionen Nutzern ins Netz gespült. Diese beinhalten Namen, Geschlecht, Geburtsdatum, Beziehungsstatus Wohnort, Emailadresse, Mobilfunknummer, und vieles mehr. Etwas über sechs Millionen Datensätze stammen dabei aus Deutschland (via BleepingComputer).
Wir verraten euch, wie ihr herausfindet, ob ihr betroffen seid und wie ihr euch generell schützen könnt. Schauen wir uns zunächst aber einmal genauer an, was überhaupt geschehen ist. Wie sind die Daten eigentlich ins Netz gelangt?
Screen Scraping und Sicherheitslücke?
Zunächst wurde von einigen Medien berichtet, dass es sich bei dem »Hack« lediglich um sogenanntes »Screen Scraping« gehandelt habe. Dabei werden Daten nicht wirklich »gehackt«, sondern aus den öffentlich zugänglichen Informationen via Bot gezielt extrahiert. Soweit bestätigt Facebook die Vorgänge selbst.
Laut BleepingComputer, die sich wiederum auf die Aussage des Mitbegründers und Chief Technical Officers des Sicherheitsunternehmens Hudson Rock Alon Gal beziehen, soll eine mittlerweile bereits geschlossene Sicherheitslücke bei Facebook zumindest teilweise eine Mitschuld tragen.
Die Daten wurden übrigens nicht alle auf einmal durch den Bot abgezogen, sondern über einen langen Zeitraum (mindestens über ein Jahr) und erst jetzt frei zugänglich gemacht.
So prüft ihr, ob ihr betroffen seid
Die Sache ist ganz einfach: Geht auf die Webseite Haveibeenpwned.com und gebt in das Suchfeld eure Email-Adresse oder Telefonnummer ein. Die Seite ist sicher und informiert euch lediglich, ob eure persönliche Daten in Zusammenhang mit der genannten Email oder Telefonnummer durchgesickert sind.
So schützt ihr euch generell
- Es ist vielleicht nicht die bequemste Methode, aber Stand heute die sicherste: Nutzt wo immer möglich die sogenannte Zwei-Faktor-Authentisierung. Hierbei wird neben dem Passwort noch eine zweite Sicherheitsüberprüfung durchgeführt, beispielsweise ein Code an euer Smartphone gesendet.
- Ändert eure Passwörter regelmäßig (alle sechs bis zwölf Monate). Nutzt dazu besonders lange, zufällige Reihen von Buchstaben in groß und klein, Zahlen und Sonderzeichen (sofern erlaubt). Sogenannte Passwort-Manager können dabei hilfreich sein, allerdings besteht hier die Gefahr, dass ihr all eure Passwörter auf einmal verliert, sollte der Sperrcode zum Manager (das Master-Passwort) in fremde Hände gelangen.
Hardware-News im Videoformat: Weitere spannende Meldungen aus der Welt der Technik hat Kollege Andy Sperling für euch parat.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.