Ein Bot verkauft über den Messenger-Dienst Telegram derzeit die Handynummern von Facebook-Nutzern. Insgesamt sind Millionen Telefonnummern gegen einen Preis von wenigen US-Dollar erhältlich. Die Daten stammen aus einer Sicherheitslücke, die Anfang 2020 publik geworden ist, berichtet "Motherboard".

20 Dollar als Gegenleistung

Über einen Bot bietet anscheinend ein Hacker die Daten von 533 Millionen Facebook-Nutzern an. Der Hacker behauptet, er sei durch eine Sicherheitslücke in deren Besitz gelangt, die die Plattform im August 2019 bereits geschlossen haben soll. Um die Handynummer eines Facebook-Nutzers zu erhalten, muss man lediglich die Facebook-ID kennen. Außerdem braucht es einen Kredit, um den Bot zu bedienen können. Der Kredit kostet 20 Dollar. Kennt man die Handynummer, aber nicht die Facebook-ID, kann der Bot ebenso weiterhelfen, nach demselben Prinzip.

Die Prüfung läuft komplett vollautomatisch ab, und in wenigen Sekunden erhält man die gewünschte Information. "Motherboard" hat das stichprobenartig geprüft und in der Folge auch verifiziert.

Österreich ebenso betroffen

Auch Daten von österreichischen Facebook-Nutzern sollen einfach abrufbar sein. Laut einem Tweet von Alon Gal, CTO und Mitgründer des Cybercrime-Intelligence-Anbieters Hudson Rock, sind knapp 1,2 Millionen österreichische Nutzer betroffen.

Der Sicherheitsexperte warnt, dass die vergleichsweise einfache Zugänglichkeit der Daten schon bald für Angriffe missbraucht werden könnte. (red, 27.1.2021)