April 2021: CyberHoot erhielt eine Benachrichtigung über ein Hacker-Forum, das die gestohlenen Telefonnummern und persönlichen Daten von 533 Millionen veröffentlichte Facebook Nutzer. Die Daten waren ursprünglich Teil eines Datenlecks aus dem Jahr 2019 und stehen nun jedem, der Personen recherchieren und möglicherweise gezielt angreifen möchte, kostenlos online zur Verfügung.
Die offengelegten Daten umfassen die persönlichen Daten von über 533 Millionen Facebook-Nutzern aus 106 Ländern, darunter über 32 Millionen Datensätze von Nutzern in den USA, 11 Millionen von Nutzern in Großbritannien und 6 Millionen von Nutzern in Indien. Zu den persönlichen Daten der Facebook-Nutzer gehören ihre Telefonnummer, E-Mail-Adresse/Facebook-ID, vollständiger Name, Post-Standorte, Geburtsdatum und Profilbiografie.
SEHR kritisch. Wenn Sie von dem Datenleck betroffen sind, ist es wichtig zu verstehen, welche Daten offengelegt wurden und wo diese Daten zu Ihrer Authentifizierung verwendet werden (z. B. Ihr Geburtsdatum bei einer medizinischen Behandlung). Viele Facebook-Bios enthalten eine wahre Fundgrube an persönlichen Informationen. Je mehr Daten Ihre Biografie enthält, desto einfacher ist es für Hacker, Sie mit einem Spear-Phishing-Kampagne.
Der beste Weg, um herauszufinden, ob Sie von diesem Verstoß betroffen sind, ist, zu gehen zu CyberHoot.com (unsere Homepage), Geben Sie bei der ersten Abfrage Ihre E-Mail-Adresse und bei der zweiten Ihre Telefonnummer ein. Sie können den Bericht entweder sofort einsehen oder sich per E-Mail zusenden lassen. Beide Berichte listen alle CyberHoot bekannten Dark-Web-Angriffe im Zusammenhang mit Ihrer E-Mail-Adresse und Telefonnummer auf und enthalten nun auch die Facebook-Datenlecks. Bedenken Sie, dass nur 32 Millionen US-Konten von 221 Millionen US-Nutzern betroffen waren. Der CyberHoot-Bericht bietet hilfreiche Tipps, beispielsweise zur Verbesserung Ihrer Passwortsicherheit durch sichere Passwörter und Passwortmanager.
Als CyberHoot-Administrator können Sie jeden Montag die aktualisierten Dark-Web-Daten Ihrer Nutzer einsehen. Dieser Facebook-Datenleck wird nun in Ihren Dark-Web-Berichten angezeigt. Bedenken Sie, dass viele Ihrer Nutzer persönliche E-Mail-Adressen für Facebook registrieren, CyberHoot jedoch nur geschäftliche E-Mails verwendet, um Gefährdungen zu erkennen. Sie können Ihre Mitarbeiter darauf hinweisen, dass sie ihre privaten E-Mails überprüfen sollen. , Telefonnummern auf CyberHoots Homepage.
CyberHoot hat drei Empfehlungen für alle, nicht nur für Personen, deren Daten hier gestohlen und online veröffentlicht wurden. Erstens: Beschränken Sie die Daten, die Sie in sozialen Medien veröffentlichen. Zweitens: Nehmen Sie keine Freundschaftsanfragen von Personen an, die Sie nicht persönlich kennen. Es könnten Fake-Accounts sein. Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung für Ihre Facebook- und LinkedIn-Konten.
Auch wenn Ihre E-Mail-Adresse oder Telefonnummer nicht in der Datenbank im Zusammenhang mit Facebook oder anderen Verstößen gefunden wurde, ist es jetzt an der Zeit, Ihre öffentlichen Informationen zu überprüfen und vielleicht damit zu beginnen, Beschränken Sie Ihre Veröffentlichungen. Unabhängig davon, ob Sie Offenlegungen sehen oder nicht, ist es wahrscheinlich an der Zeit, Ihr Passwort in ein komplexes und einzigartiges Passwort mit mindestens 14 Zeichen zu ändern oder Passphrase und speichern Sie es in einem Passwort-Manager. Gut für Sie, wenn Sie dies bereits aufgrund früherer Empfehlungen von CyberHoot getan haben.
Der Aufbau Ihres Kontaktnetzwerks in sozialen Medien ist wichtig, darf aber nicht auf Kosten Ihrer Sicherheit gehen. Gefälschte Profile sind eine Plage in sozialen Medien und Dating Websites. Wenn Sie Einladungen von Personen annehmen, die Sie nicht persönlich kennen, können diese gezielt und überzeugend Spear-Phishing-Angriffe gegen Sie starten. Akzeptieren Sie nur Verbindungen von Personen, die Sie kennen oder denen Sie von einem Freund oder Kollegen direkt vorgestellt wurden.
Es ist auch ein guter Zeitpunkt, um zu implementieren oder zu ermöglichen Zwei-Faktor-Authentifizierung auf Ihrem Facebook-Konto und allen anderen Konten, die vertrauliche Informationen über Sie enthalten (PayPal, Linked In usw.). 2FA macht es sehr Sehr Es ist für Hacker schwierig, Ihre Konten auszunutzen und Ihre Daten zu stehlen.
Obwohl die Daten bereits einige Jahre alt sind, sind die durchgesickerten Daten wertvoll für Hacker die die persönlichen Daten von Menschen nutzen, um sich als diese auszugeben, und Identity Theft. Cyberkriminelle betrügen Benutzer auch durch Spear-Phishing-Angriffe zur Herausgabe von Anmeldeinformationen, so Alon Gal, der Chief Technology Officer der Cybercrime-Intelligence-Firma Hudson-Rock, Wer entdeckte die durchgesickerten Daten.
„Eine Datenbank dieser Größe, die private Informationen wie Telefonnummern vieler Facebook-Nutzer enthält, würde sicherlich dazu führen, dass böswillige Akteure die Daten ausnutzen, um Social-Engineering-Angriffe [oder] Hacking-Versuche durchzuführen.“
Entdecken und teilen Sie die neuesten Trends, Tipps und Best Practices zur Cybersicherheit – sowie neue Bedrohungen, vor denen Sie sich in Acht nehmen sollten.
Die meisten Sicherheitslücken entstehen nicht dadurch, dass ein Hacker im Kapuzenpulli um 3 Uhr morgens Code knackt. Sie beginnen mit Ihrem Benutzernamen und...
Weiterlesen
Artikelaktualisierung: Stand 6. Mai 2026 sind alle großen US-amerikanischen KI-Labore, darunter Google DeepMind, Microsoft, xAI,...
Weiterlesen
Ein Leitfaden, um Betrugsversuche durch falsche Führungskräfte zu erkennen, bevor der vermeintliche CEO eine echte Geldüberweisung erhält. Er…
WeiterlesenBehalten Sie die menschlichen Risiken im Blick – mit dem positiven Ansatz, der herkömmlichen Phishing-Tests überlegen ist.
