Daten von 1,5 Milliarden Facebook-Usern verkauft

05.10.2021

Daten von Facebook-Nutzer*innen sind im Darknet aufgetaucht. Über die Hälfte aller User*innen weltweit ist betroffen.

Dieser Artikel ist älter als ein Jahr!

Nach dem 6-stündigen Ausfall von Instagram, Facebook und WhatsApp gestern Abend erreichte den US-amerikanischen Social Media-Konzern Facebook heute die nächste Schreckensnachricht: Wie die Plattform „Privacy Affairs“ berichtet, steht im Darknet eine Datenbank mit Details von 1,5 Milliarden Facebook-Nutzer*innen zum Verkauf. Über die Hälfte aller User*innen des sozialen Netzwerks sind damit von der Datenveröffentlichung betroffen.

Die Informationen seien durch sogenanntes „Web-Scraping“ zusammengetragen worden, heißt es bei Privacy Affairs. Dabei werden mithilfe eines Programms öffentlich einsehbare Inhalte gesammelt, mit anderen Quellen kombiniert und in eine Datenbank eingespeist. Die Verkäufer*innen sind also nicht in das System von Facebook eingebrochen, sondern haben eine Datensammlung aus bereits vorhandenen Infos angefertigt. Diese steht nun zum Verkauf.

Namen, Mailadressen, Telefonnummern

Die Datensammlung enthält sensible Informationen über Facebook-User*innen. Darunter fallen neben dem Namen, der Email-Adresse und dem Geschlecht auch Standorte und sogar Telefonnummern. Solche Daten sind vor allem für jene Abnehmer*innen interessant, die ihr Geschäft mit Spam-Nachrichten oder Phishing-Mails machen. Sind die Daten echt, könnten Facebook-User*innen in Zukunft vermehrt Opfer solcher Angriffe werden und sollten sich daher in Acht nehmen.

Immerhin: Passwörter enthält die Datenbank nicht.

Keine Verbindung zu Facebook-Ausfall

Der Vorfall dürfte nicht in Verbindung zum Ausfall der Facebook-Dienste gestern Abend stehen. Für die Verkäufer*innen des Datensatzes ist die Systemschlappe jedenfalls gute PR. Seit der weltweiten Störung häufen sich die Kaufangebote auf der Website. Ob die Daten echt sind, darüber herrscht zum jetzigen Zeitpunkt allerdings noch Uneinigkeit. Während Privacy Affairs behauptet, die Infos seien authentisch, berichten manche Käufer*innen, dass sie selbst nach Zahlung des im Darknet verlangten Betrags keine Daten erhalten haben.

Auch wenn es sich bei dem Angebot um einen Fake handelt, sind Facebook-User*innen dazu angehalten, ihre Infos grundsätzlich auf privat zu stellen. Damit sind die Daten nämlich für Firmen, die gezieltes Marketing mit Nutzer*innendetails betreiben, nicht mehr einsehbar und "Web-Scraper" haben es schwerer.