Wie die auf Sicherheitsthemen spezialisierte US-Seite Privacy Affairs bekannt gibt, boten Hacker soeben die Daten von 1,5 Milliarden Facebook Nutzern zum Kauf an. Darunter die Namen, E-Mailadressen, Wohnorte, Telefonnummern der Betroffenen. Eine erste Datenprüfung habe ergeben, dass es sich wohl um echte Benutzerdaten des Sozialen Netzwerks handelt. Die Seiten von Facebook, Messenger, Instagram und Whatsapp sind aus unbekannten Gründen seit Stunden offline.
Auf einem einschlägigen Hackerforum werden die Daten der Facebook-User zum Kauf angeboten. Dies kommt zu einem denkbar merkwürdigen Zeitpunkt. Einerseits ist Facebook aktuell durch investigative Journalisten und Whistleblower schwer unter Beschuss. Das Wall Street Journal veröffentlicht seit Tagen die „Facebook Files“ – Insiderberichte über das Unternehmen die belegen, dass es absichtlich zum Schaden der Menschheit agiert. Sogar EU-Politiker drängen seither auf Ermittlungen. Am 4. Oktober gingen die Seiten von Facebook, Messenger, Instagram, Oculus VR und Whatsapp (alle gehören zu Facebook) plötzlich und ohne Vorwarnung offline. Die Gründe dafür sind rätselhaft. Scheinbar fehlen die entsprechenden DNS-Einträge für die Domains und wurden in den letzten Stunden auch nicht wieder hergestellt.
Die Hälfte aller Facebook-Konten betroffen – oder doch alle?
Nun berichtet Miklos Zoltan für Privacy Affairs von einem riesigen „Datendump“, welcher von Hackern verkauft wird. 1 Million Facebook-Userdaten werde um 5.000 US-Dollar gehandelt. Ein Testkäufer habe Stichproben erhalten, deren Prüfung auf echte, valide Datensätze hinweist. Facebook behauptet über fast 2,9 Milliarden Userkonten zu verfügen. Der Hack würde dementsprechend die Hälfte dieser Konten betreffen. Es wäre aber denkbar, dass er alle aktiven Konten betrifft. Social Media Giganten blasen gerne ihre Anwenderzahlen auf um Aktionäre und Werbekunden zu beeindrucken. Objektiv sind ihre Zahlen nicht überprüfbar.
Daten angeblich ohne Hack erlangt – wie glaubwürdig ist das?
Der Artikel in Privacy Affairs behauptet, dass die Daten ohne einen Hackvorgang erlangt werden konnten. Es wäre „Scraping“ eingesetzt worden – vereinfacht erklärt mehrere Techniken zur Datensammlung, ohne dass man dazu widerrechtlich in fremde Computersysteme eindringen müsse. Dagegen spricht allerdings, dass sich in dem Dump der Aufenthaltsort der Personen, die Telefonnummern und die E-Mailadressen befinden sollen, welche je nach Einstellung bei Facebook in der Regel nicht öffentlich sichtbar sind. Scraping kann auch durch Umfragen oder Gewinnspiele betrieben werden, wo Anwender ihre Daten freiwillig angeben oder auslesen lassen. Ob dies bei 1,5 Milliarden Konten plausibel ist, sei dahingestellt.
Beschönigende Auskunft von Facebook via Konkurrent Twitter
Die unterhaltsame Theorie eines Mediums, dass Facebook nur im Iran funktionieren würde, kann man hingegen getrost ins Reich der Märchen und Mythen verbannen. Ähnlich sinnfrei ist die offizielle Aussage von Facebook, wo man beschönigend davon spricht, dass wohl „einige Menschen Probleme damit hätten, die Dienste von Facebook zu nutzen“. Tatsächlich sind es alle Menschen dieser Welt.
We’re aware that some people are having trouble accessing Facebook app. We’re working to get things back to normal as quickly as possible, and we apologize for any inconvenience.
Facebook auf Twitter
Keine Lösung in Sicht
Facebook funktioniert zurzeit weltweit nicht – und das nicht nur für alle Anwender sondern auch intern, für alle eigenen Mitarbeiter. Der Ausfall begann etwa um 17:30 – bis 21:00 war keine Lösung in Sicht. Angeblich hätten Facebook Mitarbeiter auch massive Probleme damit, miteinander zu kommunizieren. So wären zwar Menschen vor Ort an Geräten, wo eine Lösung möglich wäre – doch sie hätten keinen Kontakt zu jenen Kollegen, welche über die Logindaten dazu verfügen. Eine vernünftige Aussage, was der Grund für das Problem ist, gibt es seitens des Internetgiganten noch nicht.
So, @facebook‘s DNS is broken this morning…
TL;DR: Google anycast DNS returns SERVFAIL for Facebook queries; querying https://t.co/0BDgaIHmlr directly times out. pic.twitter.com/3GHJ3mW0P0
— Jim Salter (@jrssnet) October 4, 2021
In verschiedenen Expertenforen wird gemunkelt, dass knapp vor den Ausfällen ein Update mit Konfigurationsänderungen eingespielt wurde. Ein Insider der unter dem Namen u/ramenporn auftritt erklärte, dass sich die Netzwerkingenieure von Facebook selbst ausgesperrt haben, als sie die Änderung durchführten. Es gäbe keine Hinweise auf einen Angriff von außen. Die Aussagen von u/ramenporn wurden auf Reddit inzwischen gelöscht. Angeblich hätte das „Aussperren“ sogar in der realen Welt Auswirkungen – Facebook Mitarbeiter könnten nicht einmal in die Gebäude gelangen, weil die elektronischen Sperrsysteme versagen.
Krisenvorsorge-Tipp: Das große Kochbuch für Notfall & Krise!
Grundlage dieses Buches ist die sehr exakt ausgearbeitete Notvorrat-Lebensmittelliste Deutschlands für den Krisenfall. Mit diesem Buch verwerten Sie die Lebensmittel in der sinnvollsten Reihenfolge, essen leckere Gerichte, vermeiden Mangelerscheinungen und bleiben fit.
Europaweit und versandkostenfrei beim Kopp-Verlag zu bestellen!