04.04.2021

Über 500 Millionen betroffen

Erneute Datenpanne bei Facebook

Geburtsdaten, E-Mail-Adressen, Telefonnummern: Es wird befürchtet, dass die Informationen für Social Engineering, Betrug, Hacken und Marketing genutzt werden.
Über 500 Millionen betroffen: Erneute Datenpanne bei Facebook
Eine IT-Sicherheitsfirma hat die Daten von über 500 Millionen Facebook-Nutzern im Netz entdeckt. (Bild: Pixabay.com)

Die Daten von mehr als 500 Millionen Facebook-Nutzern, die 2019 erbeutet worden waren, sind im Internet in einem Hacker-Forum veröffentlicht worden. Alon Gal, Technologie-Chef des Unternehmens Hudson Rock, das Informationen über Cyberkriminalität zusammenträgt, warf Facebook am Samstag im Onlinedienst Twitter «absolute Nachlässigkeit» vor.

Zu den veröffentlichten Nutzerdaten zählen unter anderem vollständige Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und mitunter auch der Beziehungsstatus. Das Portal Business Insider berichtete, einige der Daten seien noch aktuell. «Das bedeutet, dass wenn Du einen Facebook-Account hast, es äusserst wahrscheinlich ist, dass die für den Account genutzte Telefonnummer durchgesickert ist», erklärte Gal. «Schlechte Akteure werden die Informationen sicherlich für Social Engineering, Betrug, Hacken und Marketing nutzen.» Facebook erklärte, es handele sich um kein neues Problem. «Das sind alte Daten, über die zuvor 2019 berichtet worden war», teilte die Pressestelle von Facebook mit. «Wir haben das Problem im August 2019 entdeckt und gelöst.» 

Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2,8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.

Funktion zur Freundessuche missbraucht

Schon 2019 waren Telefonnummern von 420 Millionen Nutzern im Netz aufgetaucht, nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die bei Facebook gespeicherten Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen - sogenanntes Scraping - in grossem Stil einzelnen Nutzern zugeordnet und abgegriffen werden.

Die Facebook-Funktion war dazu gedacht, schnell Freunde bei dem Online-Netzwerk zu finden, deren Telefonnummer man kennt. Datendiebe entwarfen jedoch eine Software, mit der sie bei Eingabe von Telefonnummern herausfinden konnten, welchen Facebook-Nutzern sie gehören.

Das verstiess gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schliesslich abschaltete. Sind solche Daten erst einmal abgegriffen, kann ihre Verbreitung im Netz kaum noch gestoppt werden.

Daten systematisch eingesammelt

Auch wenn es sich, wie Facebook betont, um «sehr alte Daten» handelt, behalten viele Menschen jahrelang dieselben E-Mail-Adressen und Telefonnummern.

Scraping wurde für Facebook immer wieder zum Problem. So musste das Online-Netzwerk 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden. Später gab es Datenschutz-Debatten um die Firma Clearview AI, die öffentlich sichtbare Bilder unter anderem von Facebooks Foto-Plattform Instagram sammelte und auf dieser Basis eine Datenbank zur Gesichtserkennung zusammenstellte. Unter den Kunden von Clearview AI sind unter anderem US-Polizeibehörden. (sda/afp/eh)



Kommentar wird gesendet...

Kommentare

Kommentarfunktion wurde geschlossen

Diese Artikel könnten Sie auch interessieren:

Zum Seitenanfang20210419

Die Branchennews täglich erhalten!

Jetzt Newsletter abonnieren.