Facebook: Erneut massives Datenleck, 267 Millionen Daten von Facebook-Nutzern betroffen

VonJörn Schmidt
Facebook Logo

Es gibt schon wieder ein massives Datenleck bei Facebook. Dieses mal sind die Daten von 267 Millionen Usern betroffen. Die Informationen umfassten Facebook-IDs, Telefonnummern und echte Namen.

Während Facebook damit beschäftigt ist, sein eigenes Betriebssystem zu entwickeln, sind Millionen von Daten der Nutzer des Unternehmens geleakt worden. Es handelt sich um eines der größten Datenlecks in der Geschichte des Unternehmens.

Die Cybersicherheitsfirma Comparitech und der Forscher Bob Diachenko sagen, dass sie eine Datenbank gefunden haben, die die Facebook-IDs, Telefonnummern und Namen von 267 Millionen Benutzern im Internet enthält. Die Datenbank, so behaupten sie, sei im Internet vollständig offengelegt worden und erforderte weder ein Passwort noch eine andere Form der Authentifizierung für den Zugriff.

Sie behaupten, dass der Ursprung der Datenbank wahrscheinlich in einem Facebook API-Missbrauch durch Kriminelle in Vietnam oder einer illegalen Daten-Scraping-Operation liegt. Während Diachenko sofort den ISP, der die Daten hostet, benachrichtigte, warnt er, dass die Daten zwei Wochen lang verfügbar waren, bevor sie entfernt wurden. Sie waren auch als Download in einem Hacker-Forum verfügbar.

Facebook, das zuvor unter Datenverlusten litt, von denen 30 Millionen bzw. 419 Millionen Nutzer in den Jahren 2018 und 2019 betroffen waren, reagierte auf den Vorfall wie folgt:

„Wir untersuchen dieses Problem, glauben aber, dass es sich hierbei wahrscheinlich um Informationen handelt, die wir vor den Änderungen, die wir in den letzten Jahren zum besseren Schutz der Daten der Menschen vorgenommen haben, erhalten haben.“

Wie Comparitech betont, bezieht sich dies wahrscheinlich auf Änderungen, die Facebook an der API vorgenommen hat, die zuvor den App-Entwicklern den Zugriff auf die Telefonnummern der Nutzer ermöglichten.

Die Daten könnten aufgrund der Einbeziehung von Telefonnummern eventuell für Massen-Phishing-Kampagnen verwendet werden, so dass Nutzer gut beraten wären, wenn sie bei SMS oder E-Mails, in denen sie nach ihrem Passwort oder anderen vertraulichen Informationen gefragt werden, misstrauisch sein sollten.

Comparitech schlägt außerdem vor, alle Felder in den Privatsphäre-Einstellungen von Facebook in „Nur Freunde“ oder „Nur ich“ zu ändern und die Möglichkeit der Verknüpfung von Suchmaschinen mit deinem Profil zu deaktivieren, um zu verhindern, dass deine Daten von Bots abgegriffen werden.

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 8 Pro mit Android 14

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert