Datenleck: Auch Handynummer von Mark Zuckerberg online

In einem einfach zugänglichen Hackerforum sind am Samstag die Daten von 533 Millionen Facebook-Nutzer*innen aufgetaucht, darunter Telefonnummern, Name, Geburtsdatum, Wohnort, Beziehungsstatus und teilweise auch E-Mail-Adressen. Das berichtete der Technologie-Chef Alon Gal der Sicherheitsfirma Hudson Rock auf Twitter. Den Screenshots zufolge sind auch über 1,2 Mio. Österreicher*innen und über 6 Mio. Deutsche betroffen. Gal kritisierte Facebook für die "absolute Nachlässigkeit".

Auch Mark Zuckerberg betroffen

Unter den Daten finden sich aber auch brisante Informationen einiger Prominenter. So dürften einmal mehr auch die Handynummer von Facebook-Gründer und CEO Mark Zuckerberg unter den Daten sein. Sein Eintrag befinde sich an vierter Stelle der Liste, tweetete etwa der Sicherheitsforscher Mikko Hyppönen. Auch die Daten seiner Frau waren auf der Liste zu finden.

Schon 2019 entwendet

Die Daten dürften nicht neu sein, sondern aus einem Leak stammen, der bereits vor 2019 passierte. Schon damals waren Telefonnummern von Hunderten Millionen Nutzer*innen im Netz aufgetaucht, nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen - sogenanntes „Scraping“ - in großem Stil abgerufen werden.

Das verstieß zwar gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schließlich abschaltete. Sind solche Daten erst einmal abgegriffen, kann ihre Verbreitung im Netz kaum noch gestoppt werden. Scraping wurde für Facebook immer wieder zum Problem. So musste das Online-Netzwerk 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer*innen durch automatische Abrufe systematisch eingesammelt wurden.

Daten teilweise noch aktuell

„Das sind alte Daten, über die zuvor 2019 berichtet worden war“, teilte Facebook in einer ersten Reaktion mit. „Wir haben das Problem im August 2019 entdeckt und gelöst.“ Das heißt allerdings nicht, dass die Daten nicht weniger brisant sind. Eine Überprüfung der futurezone ergab, dass viele Informationen noch aktuell sind - sprich mit den aktuellen Daten - etwa Handynummern - uns bekannter User*innen übereinstimmen.

Das bedeutet, dass die digitale Identität dieser Personen nun gratis im Netz kursiert und Angreifer mithilfe dieser Daten leichter an noch sensiblere Informationen kommen können - sei es durch ausgefeilte Phishing- und Hacking-Attacken oder Betrug, indem etwa die Betroffenen telefonisch kontaktiert werden. Auch für Marketingzwecke könnten die Informationen wie Telefonnummer und E-Mailadresse missbraucht werden.