„Absolute Nachlässigkeit“: Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
533 Millionen vertrauliche Nutzerdaten sind in einem Hacker-Forum aufgetaucht. Facebook beschwichtigt. IT-Experten üben scharfe Kritik.
Telefonnummern, E-Mail-Adressen und andere Daten von hunderten Millionen Facebook-Nutzern sind am Wochenende erneut in einem Hacker-Forum entdeckt worden. „Das sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben das Problem im August 2019 entdeckt und behoben“, schrieb eine Sprecherin des Online-Netzwerks daraufhin am Samstag (Ortszeit) bei Twitter.
Zuvor hatte die IT-Sicherheitsfirma Hudson Rock Daten von 533 Millionen Facebook-Nutzern im Netz entdeckt, wie die Nachrichtenseite „Business Insider“ berichtete. "Alle 533.000.000 Facebook-Daten wurden gerade kostenlos veröffentlicht", erklärte Alon Gal, Technologie-Chef des Unternehmens, das Informationen über Cyberkriminalität zusammenträgt, am Samstag im Onlinedienst Twitter. Er warf dem Online-Netzwerk Facebook "absolute Nachlässigkeit" vor.
[Wenn Sie aktuelle Nachrichten aus Berlin, Deutschland und der Welt live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere App, die Sie hier für Apple- und Android-Geräte herunterladen können.]
Zu den veröffentlichten Nutzerdaten zählen unter anderem vollständige Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und mitunter auch der Beziehungsstatus. Das Portal "Business Insider" berichtete, einige der Daten seien noch aktuell.
"Das bedeutet, dass wenn Du einen Facebook-Account hast, es äußerst wahrscheinlich ist, dass die für den Account genutzte Telefonnummer durchgesickert ist", erklärte Gal. "Schlechte Akteure werden die Informationen sicherlich für Social Engineering, Betrug, Hacken und Marketing nutzen."
Automatisierte Abfragen ermöglichten Zugriff auf Daten
Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails reinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2,8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.
Schon 2019 waren Telefonnummern von 420 Millionen Nutzern im Netz aufgetaucht, nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen - sogenanntes „Scraping“ - in großem Stil abgerufen werden.
[Mehr zum Thema: Bei Google, Facebook und Co. - 10 Tipps, wie Sie Ihre Daten besser schützen können]
Das verstieß gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schließlich abschaltete. Sind solche Daten erst einmal abgegriffen, kann ihre Verbreitung im Netz kaum noch gestoppt werden.
Scraping wurde für Facebook immer wieder zum Problem. So musste das Online-Netzwerk 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden.
Später gab es Datenschutz-Debatten um die Firma Clearview AI, die öffentlich sichtbare Bilder unter anderem von Facebooks Foto-Plattform Instagram sammelte und auf dieser Basis eine Datenbank zur Gesichtserkennung zusammenstellte. Unter den Kunden von Clearview AI sind unter anderem US-Polizeibehörden. (dpa, AFP)