Wurde Ihre Telefonnummer über Facebook durchgesickert?
Über 533 Millionen Telefonnummern und persönliche Daten von Facebook-Nutzern wurden kürzlich online veröffentlicht und kostenlos in einem weit verbreiteten Hacking-Forum veröffentlicht.
Die betroffenen Facebook-Nutzer sind auf 106 Länder verteilt. Zu den offengelegten Daten gehören Telefonnummern, vollständige Namen, Geburtsdaten, Facebook-IDs, BIOS und E-Mail-Adressen.
Was ist eigentlich in diesem Facebook-Datenleck passiert? Wie können Sie herausfinden, ob Ihr Facebook-Konto betroffen ist? Und wenn ja, was können Sie dagegen tun?
Facebook-Telefonnummernleck: Was ist wirklich passiert?
Laut einem Facebook-Sprecher war der Verstoß nicht auf einen Hack zurückzuführen, sondern die Daten wurden aufgrund einer zuvor gepatchten Sicherheitsanfälligkeit gelöscht.
Im Jahr 2018 haben unbekannte Unternehmen auf rund 50 Millionen Facebook-Konten zugegriffen, indem sie einfach eine Sicherheitslücke im Code der Website ausgenutzt haben. Im selben Jahr wurde ein weiterer Fehler festgestellt, der Apps von Drittanbietern den illegalen Zugriff auf Fotos ermöglichte, für deren Anzeige sie keine Berechtigung hatten.
Alon Gal, der Chief Technology Officer des Cybercrime-Geheimdienstunternehmens Hudson Rock , der die durchgesickerten Daten tatsächlich entdeckt hat, zeichnet ein düsteres Bild, in dem dieser Datenverstoß zu anderen potenziellen Bedrohungen führen könnte. Gal sagt:
"Eine Datenbank dieser Größe, die private Informationen wie Telefonnummern vieler Facebook-Nutzer enthält, würde sicherlich dazu führen, dass schlechte Akteure die Daten nutzen, um Social-Engineering-Angriffe [oder] Hacking-Versuche durchzuführen".
So finden Sie heraus, ob Ihre Telefonnummer durchgesickert ist
Wenn Sie herausfinden möchten, ob Ihre Telefonnummer Teil des Verstoßes war, haben Sie zwei Möglichkeiten, die Wahrheit aufzudecken:
1. Geben Sie Ihre Telefonnummer in das News Every Day Tool ein
Mit dem auf der Website angebotenen einfachen Tool The News Every Day kann jeder seine Telefonnummer eingeben, um herauszufinden, ob dies Teil des Verstoßes war.
Damit das Tool funktioniert, sollten Sie Ihre Telefonnummer ohne Punkte oder Bindestriche eingeben. Am Anfang der Nummer ist auch eine internationale Landesvorwahl erforderlich.
Die meisten Menschen zögern jedoch, ihre Telefonnummern online zu übergeben. Die Tatsache, dass diese Website keine ausführlichen Datenschutzrichtlinien enthält und behauptet, dass sie alle Klicks über Google Analytics nachverfolgt, kann auch dazu führen, dass sich einige Personen unwohl fühlen.
2. Verwenden Sie das HaveIBeenPwned-Tool
Wenn Sie zögern, Ihre Telefonnummer auf einer nicht allgemein bekannten Website einzugeben, ist es am besten, auf HaveIBeenPwned zuzugreifen . Das Unternehmen hat kürzlich seine Datenbank aktualisiert, um diesen Facebook-Datenverstoß hinzuzufügen.
Greifen Sie einfach auf die Website zu und geben Sie die E-Mail-Adresse ein, die Sie für Ihr Facebook-Konto verwenden. Das Tool teilt Ihnen mit, ob Ihr Konto Teil des Facebook-Verstoßes ist und welche persönlichen Daten gegebenenfalls kompromittiert wurden.
Als zusätzlichen Bonus informiert Sie das Tool auch darüber, ob Ihre E-Mail-Adresse Teil eines anderen in der Datenbank aufgeführten Datenschutzverstoßes ist.
Können Sie Websites Ihre Telefonnummer anvertrauen?
Wenn Sie versuchen, Datenverletzungen zu identifizieren, kann jeder, der behauptet, Ihr Freund zu sein, oft Ihr Feind sein. Viele Websites behaupten, Ihre Telefonnummern als Teil des Verstoßes zu identifizieren, aber in Wirklichkeit handelt es sich um Phishing-Websites, die Ihre sensiblen Daten abrufen möchten.
Seien Sie sehr vorsichtig, wenn Sie Ihre Telefonnummern auf zufälligen Websites eingeben, und geben Sie keine Informationen weiter, ohne gründliche Nachforschungen über die Tools und Websites anzustellen, die Sie verwenden werden.
So schützen Sie Ihre persönlichen Daten
Mit den folgenden Taktiken können Sie Ihre persönlichen Daten schützen.
Ändern Sie Ihre Passwörter
Das Ändern Ihrer Passwörter ist die erste logische Maßnahme, wenn Sie den Verdacht haben, dass Ihre Telefonnummer Teil des Verstoßes war. Passwörter sollten immer regelmäßig geändert werden, um die Angriffschancen zu verringern.
Das US-amerikanische National Institute of Standards and Technology (NIST) empfiehlt die Verwendung langer Passphrasen, die leicht zu merken, aber schwer zu erraten sind. Starke Passwörter sind mindestens acht Zeichen lang und enthalten eine Kombination aus Groß- und Kleinbuchstaben sowie Symbolen.
Überwachen Sie Ihre Kreditakte
Wenn Ihre Telefonnummer tatsächlich Teil der Facebook-Verletzung (oder einer anderen Datenverletzung) war, lohnt sich die Investition in einen Kreditüberwachungsdienst.
Nicht alle Datenverletzungen führen zu Identitätsdiebstahl, aber jedes Opfer einer Datenverletzung ist einem lebenslangen Risiko ausgesetzt. Der beste Weg, um Ihre Identität zu schützen, besteht darin, Ihr Guthaben einzufrieren und einen kostenlosen Kreditüberwachungsdienst hinzuzufügen.
Ein Kreditüberwachungsdienst überwacht nicht nur Ihre Kreditberichte, sondern benachrichtigt Sie auch, wenn Änderungen eintreten. Wenn beispielsweise jemand versucht, ein Bankkonto unter Ihrem Namen zu eröffnen, werden Sie dies sofort herausfinden, anstatt auf größeren Schaden zu warten.
Aktivieren Sie die Multi-Faktor-Authentifizierung für Social Media-Konten
Die Multi-Factor-Authentifizierung (MFA) gewährt einem Benutzer erst dann Zugriff, wenn er zwei oder mehr Beweisstücke erfolgreich vorgelegt hat. Durch die Bereitstellung eines zusätzlichen Satzes von Anmeldeinformationen anstelle von nur einem Kennwort bietet MFA eine zusätzliche Sicherheitsebene und hilft, Datenverletzungen zu vermeiden.
Ein Beispiel wäre Online-Banking von Ihrem Computer mit aktiviertem MFA. Sobald Sie Ihre Anmeldeinformationen auf der Bank-Website eingegeben haben, wird ein Einmalkennwort (OTP) an ein anderes vorauthentifiziertes Gerät wie Ihr Mobiltelefon gesendet. Um Zugang zu erhalten, müssten Sie diesen Code auf der Website der Bank eingeben.
Sie können jederzeit zeitlich begrenzte OTPs aus einem MFA-Tool wie dem Google Authenticator verwenden.
Erhalten Sie eine Betrugserkennung von Ihrem Mobilfunkanbieter
Sie könnten möglicherweise Teil eines Handybetrugs werden, wenn Ihr Konto oder Ihre Telefonnummer Teil des Verstoßes wäre.
Viele Mobilfunkanbieter bieten Betrugserkennungsdienste an. Wenn Sie den Verdacht haben, dass Ihre Telefonnummer Teil des Datenverstoßes war, rufen Sie die Betrugsabteilung Ihres Mobilfunkanbieters an und dieser sollte Ihnen helfen können.
Vermeiden Sie die Verwendung derselben E-Mail- / Passwortkombinationen
Personen, die dieselbe E-Mail-Adresse-Passwort-Kombination für mehrere Online-Konten verwenden, sind einem höheren Risiko ausgesetzt.
Kriminelle können die gestohlenen Anmeldeinformationen einer Website verwenden, um sich bei einer anderen anzumelden. So können sie auf Ihre E-Mails, sozialen Medien oder vor allem auf das Online-Banking-Portal zugreifen.
Facebook Mobile- und Online-Nutzer: Bleiben Sie wachsam
Das Facebook-Leck war nicht das erste Mal, dass ein massiver Datenverstoß auftrat. Und es wird sicherlich nicht der letzte sein. Während eine halbe Milliarde Facebook-Konten und Telefonnummern offengelegt wurden, kann man daraus eine Lehre ziehen: Wir müssen wachsamer mit unseren Online-Konten umgehen.
Datenverletzungen können das Leben einer Person oder eines Unternehmens erheblich verändern und enorme Auswirkungen haben. Glücklicherweise sind die Entwicklung effektiver Kennwörter, die regelmäßige Rotation, die Verwendung separater Kennwörter für verschiedene Konten und die Aktivierung von MFA einige der vielen Maßnahmen, die wir zum Schutz unserer vertraulichen Daten ergreifen können.