Sonstiges

Jetzt im Sonderangebot: 1,5 Millionen Facebook-Profile


Der Zeitpunkt dürfte Mark Zuckerberg – so kurz nach Verkündung der neuen Netz-Annexionspläne – reichlich ungelegen kommen. Auf der anderen Seite kommen große Datenlecks eigentlich immer zum unpassenden Zeitpunkt. Wie die iDefense-Gruppe VeriSign berichtet, befinden sich derzeit Datensätze zu rund 1,5 Millionen Facebook-Profilen im Umlauf. Sie gehen auf die Bemühungen eines Hackers mit dem Namen Kirllos zurück, der sie derzeit in diversen Foren zum Verkauf anbietet. Seine Preisvorstellung: 25 bis 45 US-Dollar für ein Paket von tausend Profilen. Laut Rick Howard, dem Chef der Cyber Intelligence bei VeriSign, konnte er bereits 700.000 Datensätze an den Mann bringen.

Man mag sich fragen, was der Käufer mit solchen Informationen überhaupt anfangen will. Das ist schnell beantwortet: Genauso, wie das Word-of-Mouth-Prinzip im Online-Marketing Verwendung findet, funktioniert es auch bei Betrügereien im Netz. „Hey, schau dir mal dieses Video an, ich lach mich kaputt“, schreibt dann etwa überraschend der beste Freund. Dass die Nachricht jedoch von einem gehijackten Konto kommt, ist für niemanden ersichtlich. Der Empfänger klickt auf den Link und zieht sich dabei unbemerkt einen fiesen Trojaner, der Tür und Tor für illegales Ausspionieren öffnet. Derlei Aktionen sind schon heute alltäglich. Auch immer wieder gerne gesehen: „Hey, Martin. Ich steck wegen der Aschewolke am Flughafen in Palma fest und mein Dispo ist aufgebraucht. Kannst du mir was per Paypal schicken? Bekommst es dann nachher wieder. Danke.“ Und wer kann dem Best Buddy in Not schon den Wunsch ausschlagen?

VeriSign hatte schon zuvor ähnliche Entwicklungen verfolgt, etwa beim russischen Facebook-Klon VKontakte. Allerdings scheint es auch unter Hackern einen neuen Trend zur Globalisierung zu gegeben, so dass die über 400 Millionen Mitglieder der Zuckerberg-Community klarer ins Visier rücken. Gegenüber eWeek meinte ein Facebook-Sprecher, dass das Netzwerk „immer“ angegriffen werde, man aber enstprechende Vorkehrungen getroffen habe, um den Schaden zu minimieren: „Sobald wir eine auffällige Nachricht entdecken, werden alle Spuren davon auf dem Portal gelöscht.“ Phishing-Links und solche, die Malware beherbergen, würden auf einer Blacklist gesammelt, so dass sie beim Aufrufen blockiert würden.

Übrigens: Kirllos‘ Preise sind, verglichen mit dem, was sonst für gehackte Konten auf dem Online-Schwarzmarkt genommen wird, erstaunlich günstig: 0,025 Dollar für ein Facebook-Account ist ein Schnäppchen. Trend Micro hatte Ende des vergangenen Jahres eine kleine Einkaufsliste für Hacker veröffentlicht. Zum Vergleich: Twitter-Konten gehen für 3,30 Euro pro Profil weg, Gmail-Konten kosten etwa 13 Dollar das Stück.

(André Vatter)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

André Vatter

André Vatter ist Journalist, Blogger und Social Median aus Hamburg. Er hat von 2009 bis 2010 über 1.000 Artikel für BASIC thinking geschrieben.

12 Kommentare

  • der tägliche Klugscheißer: „Glabalisierung“ im vorletzten Absatz

    Der Artikel spricht ein heikles Thema an, was die Masse der User wohl so noch nicht als Gefahr wahrgenommen hat. Mir hat neulich ein Kumpel ganz locker erzählt, dass sein Facebook-Account wohl gehackt wurde, weil „er“ plötzlich ganz viel Spam als Statusnachrichten verschickt hat. Es hat ihn aber nicht weiter gestört.

    Ich glaube, ich schicke ihm gleich mal den Link zu diesem Artikel 🙂

  • Hehe @EdvanDi: Ähnliches ist mir die Tage auch passiert, nem Kumpel wurde der Steam (wers nicht kennt: Spieleplattform von Valve, den Köpfen hinter Counter Strike, dem beliebtesten „Killerspiel“ aller Zeiten. Mit Steam kann man Spiele per Kreditkarte, Paypal etc kaufen und dann von überall aus Spielen. Daten von Kreditkarte etc werden dabei in der Regel direkt im Account hinterlegt) Account gehackt und ihn hats bisher auch so ganz und gar nicht gestört.

  • „Der Empfänger klickt auf den Link und zieht sich dabei unbemerkt einen fiesen Trojaner“

    Ganz so einfach geht es dann doch nicht 😉
    Meines Wissens nach muss man immernoch was downloaden und öffnen. Oder alternativ einem Zertifikat trauen.

    lg
    alex

  • Es wird halt auf jeder Ebene Asche gemacht. Hmpf. (Mal sehen wann Facebook endlich auch mal eine Anzeige wie Studi einführt, wann man sich als letztes einloggte, welche IP usw.)

    Cheers, Andi

  • @alex Es reicht auch, auf eine Seite mit modifiziertem JPG-Bild in Kombination mit anfälligem Browser zu gelangen, um seinen Rechner zu infizieren 😉

  • @Alex:

    Sobald du eine Internetseite öffnest, wird automatisch etwas heruntergeladen. Daher ist die Aussage des Autors schon richtig.

    Zum Thema:
    Es ist durchaus schwierig gegen Cyberkriminelle solcher Art anzutreten, da sie immer einen Weg finden werden, Daten auszuspionieren. Man kann dies lediglich nur minimieren und es denen erschweren.

  • he he, da sollte man sich 1000 Gmail Fake Konten machen und diese dann verkaufen

    Aber ich merke, umso älter ich werde, umso mehr isoliere ich mich vom Web und Links. Sogar wenn mir Freunde Links schicken etc. klick ich nicht drauf und lösch alles direkt.

  • die Problematik bei Facebook ist ja neben gehakten Accounts auch die Nutzung seines ganz normalen Accounts. Jeder der dort tatsächlich alle Funktionen nutzt (Stichwort: Kontakte mit dem Handy abgleichen), oder einfach nur Bilder von sich hochläd tritt einfach mal eben alle Rechte an sich selbst ab.

    Wer weiß das?

    Sicherlich niemand der sich mal eben in Facebook anmeldet. Ich perslnlich finde sowas schon fast kriminell.

    Meiner Meinung nach bietet Facebook dem User auch kaum Möglichkeiten einzusehen was mit dem Account passiert. Der eine oder andere Anbieter bietet zumindest eine Übersicht des letzten Logindatums und der dazu gehörigen IP. Ich meine meinVZ wäre das.

Kommentieren