Vertrauliche Daten von Millionen Facebook-Benutzern sind in einem Forum für Cyberkriminelle aufgetaucht. Sie stammen aus einem Leak im Jahr 2019.
Telefonnummern, E-Mail-Adressen und andere Daten von hunderten Millionen Facebook-Nutzern sind am Wochenende erneut in einem Forum für Cyberkriminelle entdeckt worden. „Das sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben das Problem im August 2019 entdeckt und behoben“, schrieb eine Sprecherin des Online-Netzwerks daraufhin am Samstag (Ortszeit) bei Twitter. Zuvor hatte die IT-Sicherheitsfirma Hudson Rock Daten von 533 Millionen Facebook-Nutzern im Netz entdeckt, wie die Nachrichtenseite Business Insider berichtete.
Viele persönliche Informationen geleakt
Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2,8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.
Die geleakten Daten umfassen den Facebook-Nutzernamen sowie den vollständigen Namen, die Telefonnummer, Geburtsdatum, Ort, biografische Angaben und in einigen Fällen auch die E-Mail-Adresse, heißt es in dem Bericht von Business Insider. Die mehr als 533 Millionen Nutzer stammen aus 106 Ländern und konnten anhand von Stichproben verifiziert werden, schreibt das Magazin. Auch wenn einige Informationen inzwischen veraltet sein dürften, enthält ein Datensatz dieser Größe dennoch genug aktuelles Material, um massenhaftes Phishing zu einer realen Gefahr werden zu lassen.
Immer wieder Probleme mit Scraping
Schon 2019 waren Telefonnummern von 420 Millionen Nutzern im Netz aufgetaucht, nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen – sogenanntes "Scraping" – in großem Stil abgerufen werden. Das verstieß gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schließlich abschaltete. Sind solche Daten erst einmal im Umlauf, kann ihre Verbreitung im Netz kaum noch gestoppt werden.
Scraping wurde für Facebook immer wieder zum Problem. So musste das Online-Netzwerk 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden. Die Zugriffe hatte Facebooks Entwickler-API gestattet, bis das Unternehmen diese Möglichkeit 2018 im Zuge des Cambridge-Analytica-Skandals unterband (auch Hunderttausende deutsche Facebook-Nutzer waren betroffen). Allerdings gab es auch danach noch Lücken bei der Zugriffsbeschränkung, die sich einige Entwickler zunutze machten.
Später gab es Datenschutz-Debatten um die Firma Clearview AI, die öffentlich sichtbare Bilder unter anderem von Facebooks Foto-Plattform Instagram sammelte und auf dieser Basis eine Datenbank zur Gesichtserkennung zusammenstellte. Unter den Kunden von Clearview AI sind unter anderem US-Polizeibehörden.
[Update 5.4.2021 11:14 Uhr:]
Betroffene können Facebook-Konto prüfen
Die bekannte Leak-Website haveibeenpwned hat die Daten dieses Facebook-Lecks bereits durchforstet und gut 2,5 Millionen Datensätze übernommen, in denen eine E-Mail-Adresse enthalten ist. Auf dieser Website können Benutzer anhand ihrer E-Mail-Adresse prüfen, ob ihre Daten in einem bekannt gewordenen Leak enthalten sind.
heise online-Leser Freddy Greve hat sich ebenfalls mit diesem Leak beschäftigt und eigens eine Website eingerichtet, auf der Facebook-Nutzer prüfen können, ob ihr Nutzerkonto von dem Leck betroffen ist. Nach eigener Aussage hat Freddy Greve sämtliche Daten für Deutschland, Österreich und die Schweiz aus dem Leak eingepflegt – weitere Länder sollen folgen. Ist das eigene Facebook-Profil betroffen, zeigt die Website außerdem zu diesem Account die letzten fünf Ziffern der geleakten Mobilfunknummer an.
Quelle: Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt | heise online
Telefonnummern, E-Mail-Adressen und andere Daten von hunderten Millionen Facebook-Nutzern sind am Wochenende erneut in einem Forum für Cyberkriminelle entdeckt worden. „Das sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben das Problem im August 2019 entdeckt und behoben“, schrieb eine Sprecherin des Online-Netzwerks daraufhin am Samstag (Ortszeit) bei Twitter. Zuvor hatte die IT-Sicherheitsfirma Hudson Rock Daten von 533 Millionen Facebook-Nutzern im Netz entdeckt, wie die Nachrichtenseite Business Insider berichtete.
Viele persönliche Informationen geleakt
Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2,8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.
Die geleakten Daten umfassen den Facebook-Nutzernamen sowie den vollständigen Namen, die Telefonnummer, Geburtsdatum, Ort, biografische Angaben und in einigen Fällen auch die E-Mail-Adresse, heißt es in dem Bericht von Business Insider. Die mehr als 533 Millionen Nutzer stammen aus 106 Ländern und konnten anhand von Stichproben verifiziert werden, schreibt das Magazin. Auch wenn einige Informationen inzwischen veraltet sein dürften, enthält ein Datensatz dieser Größe dennoch genug aktuelles Material, um massenhaftes Phishing zu einer realen Gefahr werden zu lassen.
Immer wieder Probleme mit Scraping
Schon 2019 waren Telefonnummern von 420 Millionen Nutzern im Netz aufgetaucht, nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen – sogenanntes "Scraping" – in großem Stil abgerufen werden. Das verstieß gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schließlich abschaltete. Sind solche Daten erst einmal im Umlauf, kann ihre Verbreitung im Netz kaum noch gestoppt werden.
Scraping wurde für Facebook immer wieder zum Problem. So musste das Online-Netzwerk 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden. Die Zugriffe hatte Facebooks Entwickler-API gestattet, bis das Unternehmen diese Möglichkeit 2018 im Zuge des Cambridge-Analytica-Skandals unterband (auch Hunderttausende deutsche Facebook-Nutzer waren betroffen). Allerdings gab es auch danach noch Lücken bei der Zugriffsbeschränkung, die sich einige Entwickler zunutze machten.
Später gab es Datenschutz-Debatten um die Firma Clearview AI, die öffentlich sichtbare Bilder unter anderem von Facebooks Foto-Plattform Instagram sammelte und auf dieser Basis eine Datenbank zur Gesichtserkennung zusammenstellte. Unter den Kunden von Clearview AI sind unter anderem US-Polizeibehörden.
[Update 5.4.2021 11:14 Uhr:]
Betroffene können Facebook-Konto prüfen
Die bekannte Leak-Website haveibeenpwned hat die Daten dieses Facebook-Lecks bereits durchforstet und gut 2,5 Millionen Datensätze übernommen, in denen eine E-Mail-Adresse enthalten ist. Auf dieser Website können Benutzer anhand ihrer E-Mail-Adresse prüfen, ob ihre Daten in einem bekannt gewordenen Leak enthalten sind.
heise online-Leser Freddy Greve hat sich ebenfalls mit diesem Leak beschäftigt und eigens eine Website eingerichtet, auf der Facebook-Nutzer prüfen können, ob ihr Nutzerkonto von dem Leck betroffen ist. Nach eigener Aussage hat Freddy Greve sämtliche Daten für Deutschland, Österreich und die Schweiz aus dem Leak eingepflegt – weitere Länder sollen folgen. Ist das eigene Facebook-Profil betroffen, zeigt die Website außerdem zu diesem Account die letzten fünf Ziffern der geleakten Mobilfunknummer an.
Quelle: Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt | heise online