Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt

(Bild: TY Lim/Shutterstock.com)

Vertrauliche Daten von Millionen Facebook-Benutzern sind in einem Forum für Cyberkriminelle aufgetaucht. Sie stammen aus einem Leak im Jahr 2019.

Telefonnummern, E-Mail-Adressen und andere Daten von hunderten Millionen Facebook-Nutzern sind am Wochenende erneut in einem Forum für Cyberkriminelle entdeckt worden. „Das sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben das Problem im August 2019 entdeckt und behoben“, schrieb eine Sprecherin des Online-Netzwerks daraufhin am Samstag (Ortszeit) bei Twitter. Zuvor hatte die IT-Sicherheitsfirma Hudson Rock Daten von 533 Millionen Facebook-Nutzern im Netz entdeckt, wie die Nachrichtenseite Business Insider berichtete.

Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2,8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.

Die geleakten Daten umfassen den Facebook-Nutzernamen sowie den vollständigen Namen, die Telefonnummer, Geburtsdatum, Ort, biografische Angaben und in einigen Fällen auch die E-Mail-Adresse, heißt es in dem Bericht von Business Insider [1]. Die mehr als 533 Millionen Nutzer stammen aus 106 Ländern und konnten anhand von Stichproben verifiziert werden, schreibt das Magazin. Auch wenn einige Informationen inzwischen veraltet sein dürften, enthält ein Datensatz dieser Größe dennoch genug aktuelles Material, um massenhaftes Phishing zu einer realen Gefahr werden zu lassen.

Schon 2019 waren Telefonnummern von 420 Millionen Nutzern im Netz aufgetaucht [2], nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen – sogenanntes "Scraping" – in großem Stil abgerufen werden. Das verstieß gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schließlich abschaltete. Sind solche Daten erst einmal im Umlauf, kann ihre Verbreitung im Netz kaum noch gestoppt werden.

Scraping wurde für Facebook immer wieder zum Problem. So musste das Online-Netzwerk 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden. Die Zugriffe hatte Facebooks Entwickler-API gestattet, bis das Unternehmen diese Möglichkeit 2018 im Zuge des Cambridge-Analytica-Skandals unterband (auch Hunderttausende deutsche Facebook-Nutzer waren betroffen [3]). Allerdings gab es auch danach noch Lücken bei der Zugriffsbeschränkung, die sich einige Entwickler zunutze machten.

Später gab es Datenschutz-Debatten um die Firma Clearview AI [4], die öffentlich sichtbare Bilder unter anderem von Facebooks Foto-Plattform Instagram sammelte und auf dieser Basis eine Datenbank zur Gesichtserkennung zusammenstellte. Unter den Kunden von Clearview AI sind unter anderem US-Polizeibehörden.


URL dieses Artikels:
https://www.heise.de/-6005192

Links in diesem Artikel:
[1] https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?r=DE&IR=T
[2] https://www.heise.de/meldung/419-Millionen-Telefonnummern-von-Facebook-Usern-frei-im-Netz-4513836.html
[3] https://www.heise.de/meldung/Facebook-Datenskandal-Moeglicherweise-rund-310-000-deutsche-Nutzer-betroffen-4011147.html
[4] https://www.heise.de/news/Gesichtserkennung-EU-Datenschuetzer-warnen-Strafverfolger-vor-Clearview-4781188.html
[5] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2021 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.