© APA - Austria Presse Agentur

Digital Life
12/20/2019

Millionen Telefonnummern von Facebook-Nutzern öffentlich gemacht

Ein neuer Datenklau verstärkt Facebooks Datenschutz-Problem. Diesmal landeten Millionen Telefonnummern im Darknet.

267 Millionen Telefonnummern, Namen und Passwörter, die von Facebook-Nutzern öffentlich geteilt wurden, sind im Darknet gelandet. Das hat die Cybersecurity-Firma Comparitech in Zusammenarbeit mit dem Sicherheitsforscher Bob Diachenko ermittelt. Die Datenbank sei den Experten zufolge leicht zugänglich und sei für Spam- und Phishing-Kampagnen gedacht.

Die Spezialisten wissen allerdings nicht, wie die Datenbank erstellt wurde und vermuten eine illegale Sammlung über Scraping, einem automatisierten Prozess. Dabei wird öffentliche Information von einer Webseite, etwa Facebook, kopiert. Sie könnte aber auch über die Facebook API erstellt worden sein. Über dieses Tool werden Nutzerdaten erhoben, womit Entwickler ihre Apps entwickeln können. Neben dem Zugriff auf Datenbanken ermöglicht und vereinfacht es auch die Zusammenstellung von Komponenten der grafischen Benutzeroberfläche.

Nicht geschützt

Grundsätzlich hat die Facebook API 2018 den Zugriff auf Telefonnummern blockiert, sodass die Vermutung naheliegt, dass die Informationen davor schon gesammelt wurden. Die illegale Datenbank selbst war öffentlich zugänglich und nicht Passwort-geschützt, wie Mashable berichtet. Nachdem Diachenko den Internet-Provider darüber informiert hatte, wurde sie am 19. Dezember offline genommen. Er glaubt, dass sie aus Versehen öffentlich gemacht wurde.

Die Daten seien vergangene Woche von einer Hackergruppe angeboten worden. Facebook teilte am Donnerstag mit, es prüfe das mögliche Leck. „Wir glauben aber, dass es sich um Informationen handelt, die beschafft wurden, bevor wir seit einigen Jahren den Datenschutz verbessert haben“, sagte ein Facebook-Sprecher.
Im vergangenen Jahr wurden landeten auch Daten von rund 87 Millionen Nutzern bei der Datenanalysefirma Cambridge Analytica. Sie wurden unter anderem unerlaubt im US-Präsidentschaftswahlkampf 2016 für die Kampagne des heutigen Amtsinhabers Donald Trump genutzt. Wegen der Datenschutzverstöße verhängte die US-Verbraucherschutzbehörde FTC im Juli eine Rekordstrafe von fünf Milliarden Dollar (4,5 Milliarden Euro) gegen Facebook.