Kategorien
Aktuelles Sicherheit

Facebook Daten gestohlen

Wieder gibt es ein massives Datenleck! Bei Facebook wurde laut PC-Welt ein riesiges Datenleck ausgenutzt. Rund 500 Millionen Benutzerdaten wurden gestohlen!
Benutzernamen, EMail- Adressen, Telefonnummern und weitere persönliche Daten wurden geleakt.
Ob Ihr betroffen seid, könnt ihr fix unter https://haveibeenpwned.com/ einsehen.Wenn Ihr betroffen seit, solltet ihr sofort Maßnahmen ergreifen!

Jetzt kommt es darauf an die richtige Reihenfolge einzuhalten:
1. Checkt, ob ihr betroffen seit, indem ihr unter dem Link https://haveibeenpwned.com/ eure E-Mail Adresse oder eure bei Facebook hinterlegte Telefonnummer eingebt. Seid ihr in einer der Listen, handelt sofort!
2. Schützt euren E-Mail Account! Funktionen wie „Passwort zurücksetzen“ oder „Passwort vergessen“ helfen euch nur weiter, wenn ihr die volle Kontrolle über euren E-Mail Account habt. Auch ein Angreifer kann diese Funktion nutzen, wenn er eure Mails kontrolliert. Insbesondere wenn ihr für Mail, Facebook usw. die selben Zugangsdaten verwendet und dieser Mail-Account bei einem Free-Hoster wie gmx, web.de yahoo oder ähnlichen Anbietern läuft, ist es wahrscheinlich, dass auch dieser infiltriert ist.
Loggt euch bei eurem E-Mail Provider ein, checkt Einstellungen wie Adresse und Telefonnummer, mit denen ihr euch gegenüber eurem Provider identifizieren könnt. An eure hinterlegte Mobiltelefonnummer senden Provider gerne PINs wenn der Login nicht mehr klappt. Oft etwas versteckt gibt es einstellbare Filterregeln, diese sollten leer sein, oder nur von euch erstellte Regeln enthalten.
Jetzt ändert das Passwort. Passwortdatenbanken leisten hier tolle Dienste, sie speichern beliebig komplexe Kennwörter verschlüsselt für euch ab und ihr müsst euch nur das eine Passwort für die Passwortdatenbank selbst merken. So könnt ihr für alle eure Zugänge unterschiedliche und schwierige Passwörter erstellen ohne sie euch merken zu müssen. OpenSource Passwortdatenbanken, die auf verschiedenen Systemen laufen sich z.B. Bitwarden, KeePassXC oder Password Gorilla. Diese haben unterschiedliche Stärken und Schwächen…
3. Jetzt, da euer(e) E-Mail-Accounts als Basis abgesichert sind, nehmt ihr euch Facebook und eure anderen Social Media Accounts vor. Das Vorgehen ist hier ganz ähnlich: Anmelden (soweit das möglich ist, sonst Passwort zurücksetzen und falls auch das fehlschlägt, hilft euch der Support weiter), alle eure Daten überprüfen, insbesondere E-Mail Adresse und (Handy-)Telefonnummer. Dann Passwort ändern und soweit möglich alle Geräte und / oder Benutzer trennen. Das macht ihr nacheinander mit all euren Accounts.
Auch wenn aktuell noch niemand euren Account gekidnappt hat, macht ihr es für die Nutzer dieses leaks sehr viel schwerer. Da auch in Zukunft sicher große Datendiebstähle stattfinden, ändert ihr am besten regelmäßig eure Passwörter. Eure Passwortdatenbank unterstützt euch dabei.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.