Bowes hat mit Hilfe eines speziellen aber recht einfachen Programms aus dem offiziellen Facebook-Verzeichnis die Namen und zugehörigen Links von US-Nutzerkonten ausgelesen und in eine Datenbank übertragen. Detaillierte Informationen zu Kontakten oder Vorlieben konnte das Crawler-Programm jedoch nicht sammeln. Bowes fehlt dazu die Bandbreite.
Das könnte sich allerdings bald ändern, den Bowes hat diesen Hilferuf veröffentlicht: “Ich würde das in der Zukunft angehen, wenn also irgendjemand Bandbreite zur Verfügung hat und spenden will, brauche ich nur einen ssh-Account und ein installiertes Nmap.” Ron Bowes betreibt unter der Adresse Skullsecurity.org einen eigenen Blog, der jedoch am Donnerstagmorgen nicht zu erreichen war.
Zum Beweis für seine Taten hat der Experte vorerst ein erstes Infopaket geschnürt. Eine insgesamt 10 Gigabyte große Datenbank mit 170 Millionen Profilen landete im Dateitauschnetz BitTorrent. Darin enthalten ist auch das eigentliche Crawler-Programm. Das Interesse an dem Datensatz ist riesig. Nach Angaben der Nachrichtenagentur dpa wurde er in der Nacht von Mittwoch auf Donnerstag bereits 4300 Mal heruntergeladen – Tendenz steigend.
Bei Facebook bemüht man sich derweil, das Problem klein zu reden: “In diesem Fall hat ein einzelner Rechercheur Informationen gesammelt, bei denen die Leute zugestimmt haben, dass sie öffentlich zugänglich sind”, sagte eine Facebook-Sprecherin. Die Informationen existierten bereits in Suchmaschinen. Es seien keine persönlichen Daten gefährdet worden, versicherte sie.
Trotzdem lässt sich mit den abgesaugten Datensätzen allerhand Schindluder treiben: Da Facebook darauf besteht, das Nutzer Klarnamen verwenden, könnte ein massenhafter Identitätsdiebstahl möglich werden. Bowes Programm lässt sich zudem so anpassen, dass es nur bestimmte Profile absaugt, beispielsweise alle aus einer bestimmten Region. Neben dem Identitätsdiebstahl könnten Online-Gauner die Technik auch für Spam- oder Phishing-Aktionen nutzen.
Es ist nicht das erste Mal, dass Nutzerdaten von Facebook und Co. ausgelesen werde. Soziale Netzwerke können sich gegen Sammelaktionen von öffentlichen Daten kaum schützen – vor allem dann nicht, wenn sie – wie Facebook – auch mit Suchmaschinenbetreibern wie etwa Google zusammenarbeiten. Facebook steht bereits seit einiger Zeit für seinen Umgang mit persönlichen Daten im Kreuzfeuer der Kritik – der aktuelle Fall dürfte die Diskussion weiter anheizen.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…