Mehr als 400 Millionen Daten von Facebook-Nutzern sind durchgesickert: Was ist passiert und sind Sie betroffen?
Telefonnummern und IDs wurden auf einem nicht passwortgeschützten Online-Server gespeichert
Manjunath Kiran/AFP/Getty Images
Die Telefonnummern von Millionen von Facebook-Nutzern wurden durch offene Online-Kundendatenbanken preisgegeben, gab das Unternehmen zu.
Facebook bestätigte den Verstoß nach der Entdeckung, dass mehr als 419 Millionen Datensätze in mehreren Datenbanken auf einem nicht passwortgeschützten Online-Server gespeichert wurden TechCrunch .
Berichten zufolge enthielten die Aufzeichnungen neben Telefonnummern auch Geburtsdaten und Facebook-ID-Codes von Benutzern in Ländern auf der ganzen Welt.
Ein Sprecher des Social-Media-Riesen sagte, eine Untersuchung der Datenschutzverletzung sei eingeleitet worden – beschrieben von Der Wächter als neuestes Beispiel dafür, dass Facebooks vergangene Datenschutzlücken zurückkommen, um seine Benutzer zu verfolgen.
Was ist passiert?
Am Mittwochabend gab TechCrunch bekannt, dass es von dem Cybersicherheitsanalysten Sanyam Jain von Cyware Labs in New York City kontaktiert wurde, der behauptete, eine Reihe von Online-Servern mit den persönlichen Daten von Facebook-Benutzern entdeckt zu haben.
Zu den Aufzeichnungen gehörten Facebook-ID-Nummern – eine lange, eindeutige und öffentliche Nummer, die leicht verwendet werden kann, um den Benutzernamen eines Kontos zu erkennen, sagt die Tech-News-Site.
Zu den exponierten Datensätzen gehörten 133 Millionen, die mit US-amerikanischen Konten verknüpft waren, und 18 Millionen mit britischen Benutzern, sagt TechRadar .
Facebook behauptet jedoch, dass die Gesamtzahl der Benutzer, deren Informationen preisgegeben wurden, etwa 210 Millionen statt 419 Millionen beträgt, da die Datensätze Duplikate enthielten.
Unabhängig von den tatsächlichen Zahlen waren die Server, die nicht zu Facebook gehörten, nicht passwortgeschützt und somit für die Öffentlichkeit leicht zugänglich.
TechCrunch kontaktierte den Webhost nach Überprüfung der Daten und die Server wurden schnell offline genommen.
Jake Moore, ein Sicherheitsexperte bei der Technologiefirma ESET, sagte Forbes dass es verrückt erscheint, dass personenbezogene Daten dieser Größenordnung 2019 ungeschützt auf einem Server liegen könnten, aber dies zeigt nur, wie Daten vergessen werden und Fehler passieren können.
Steht dieser Vorfall im Zusammenhang mit dem Skandal um Cambridge Analytica?
Möglicherweise. Bis April 2018 ermöglichte Facebook seinen Nutzern, Personen im sozialen Netzwerk zu finden, indem sie einfach ihre Telefonnummer suchten. CNN berichtet.
Diese Option wurde im Zuge der Cambridge Analytica-Reihe entfernt, wobei Facebook behauptete, dass böswillige Akteure die Funktion missbraucht hätten, um Informationen über seine Benutzer zu sammeln.
Der Guardian schlägt jedoch vor, dass die Datensätze im Zentrum des jüngsten Lecks mit demselben Tool erstellt wurden, das Facebook nach den Enthüllungen von Cambridge Analytica deaktiviert hat.
Die zuletzt exponierten Daten schienen Ende letzten Monats in die exponierte Datenbank geladen worden zu sein – obwohl dies nicht unbedingt bedeutet, dass die Daten neu sind, fügt TechCrunch hinzu.
Obwohl sie oft eher mit menschlichem Versagen als mit einem böswilligen Verstoß verbunden sind, stellen Datenexponierungen dennoch ein aufkommendes Sicherheitsproblem dar, heißt es auf der Website.
Sind Sie betroffen?
Das Problem scheint nicht schwerwiegend zu sein, wie die Zahlen vermuten lassen, also hoffentlich nicht.
Jay Nancarrow, Policy Director von Facebook, sagte gegenüber TechCrunch: Dieser Datensatz ist alt und scheint Informationen zu enthalten, die wir erhalten haben, bevor wir letztes Jahr Änderungen vorgenommen haben, um die Fähigkeit der Leute zu entfernen, andere über ihre Telefonnummern zu finden.
Der Datensatz wurde entfernt und wir haben keine Hinweise darauf gesehen, dass Facebook-Konten kompromittiert wurden.
