Die Daten von 533 Millionen Facebook-Nutzer*innen aus 106 Ländern sind im Internet in einem Hacker-Forum veröffentlicht worden. Selbst der Datensatz von Mark Zuckerbergs Account befindet sich unter den geleakten Daten.
Die IT-Sicherheitsfirma Hudson Rock hatte Daten von 533 Millionen Facebook-Nutzern im Netz gefunden, wie die Nachrichten-Website «Business Insider» berichtete. Laut einer Überprüfung scheinen die Daten echt zu sein. Diese sind nun für alle frei zugänglich und enthalten unter anderem Daten wie
Allerdings handelt es sich nicht um aktuellste Datensätze, sondern um solche aus dem Jahr 2019. Bei den Daten handelt es sich, soweit ersichtlich, um von den Nutzern öffentlich auf Facebook angegebene Informationen, also keine Passwörter.
Ja. watson liegen Informationen vor, wonach aus der Schweiz über eine Million Accounts betroffen sind.
Ja. Wir haben von einer Quelle den Datensatz von Facebook-Accounts mit einem Schweiz-Bezug erhalten. Darin sind gegen 1,5 Millionen Einträge mit Handynummer, Vor- und Nachname, Beziehungsstatus und Facebook-Konto-ID zu finden, einige davon doppelt und dreifach.
Mit diesem Abfragetool sagen wir dir, ob deine Handynummer auch in dieser Liste zu finden ist. Bitte beachte unter der Box das «Kleingedruckte».
Das «Kleingedruckte»: Datenschutz ist uns wichtig. Wir haben das Abfragetool so konzipiert, dass es deine Handynummer kryptografisch verschleiert an unseren eigenen Abfrageserver verschlüsselt über HTTPS überträgt. Wir speichern deine Handynummer nicht und verwenden sie nur für die Abfrage. Nach der Abfrage wird das, was du abgeschickt hast, gelöscht. Das einzige, was wir abspeichern ist die Uhrzeit, das Resultat (gefunden bzw. nicht gefunden) und deine IP-Adresse zwecks Spam- bzw. Botschutz. Anhand dieser Logdaten werden wir in der Woche vom 5. April eine Auswertung nach dem Schema «Das Abfragetool wurde xxx mal von watson-Usern verwendet, davon erhielten xx Prozent einen positiven Bescheid.» generieren. Danach werden die Logdaten gelöscht und das Abfragetool wird deaktiviert.
Eine Sicherheitslücke im Jahr 2019 hatte es Unbefugten ermöglicht, die Datensätze von Facebook-Nutzer*innen zu entwenden. Das Unternehmen hatte im August desselben Jahres erklärt, die Sicherheitslücke behoben zu haben.
Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2.8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.
Ebenfalls könnten die Daten für sogenanntes Social-Engineering missbraucht werden. Unbefugte können die Daten dafür missbrauchen, um sich als eine andere Person auszugeben und sich so Zugänge zu Firmennetzwerken zu erschleichen.
«Das sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben das Problem im August 2019 entdeckt und behoben», schrieb eine Sprecherin des Online-Netzwerks daraufhin am Samstag (Ortszeit) bei Twitter. Der Konzern lässt dabei aus, dass viele Nutzer*innen teilweise jahrelang die gleichen Zugangsdaten nutzen.
Facebook ist seit Jahren immer wieder von Datenlecks betroffen. Experten wie Alon Gal, Mitgründer und CTO von Hudson Rock werfen Facebook deswegen «absolute Nachlässigkeit» vor. Bereits 2019 waren Telefonnummern von 420 Millionen Nutzern im Netz aufgetaucht, nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die bei Facebook gespeicherten Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen – sogenanntes «Scraping» – in grossem Stil einzelnen Nutzern zugeordnet und abgegriffen werden.
Die Facebook-Funktion war dazu gedacht, schnell Freunde bei dem Online-Netzwerk zu finden, deren Telefonnummer man kennt. Datendiebe entwarfen jedoch eine Software, mit der sie bei Eingabe von Telefonnummern herausfinden konnten, welchen Facebook-Nutzern sie gehören.
Das verstiess gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schliesslich abschaltete. Sind solche Daten erst einmal abgegriffen, kann ihre Verbreitung im Netz kaum noch gestoppt werden.
Scraping wurde für Facebook immer wieder zum Problem. So musste das Online-Netzwerk 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden. Später gab es Datenschutz-Debatten um die Firma Clearview AI, die öffentlich sichtbare Bilder unter anderem von Facebooks Foto-Plattform Instagram sammelte und auf dieser Basis eine Datenbank zur Gesichtserkennung zusammenstellte. Unter den Kunden von Clearview AI sind unter anderem US-Polizeibehörden.
Viel machen kannst du nicht, ausser, bei Spam- und Phishing-Mails noch vorsichtiger zu sein. Der Standard schreibt dazu:
(pls/sda/dpa/afp)