Facebook: 535 Millionen Nutzerdaten aus über 100 Ländern geleakt

Dem sozialen Netzwerk Facebook vertrauen viele Nutzer ihre persönlichen Daten an – doch in der Vergangenheit enttäuschte der Konzern die Anwender bezüglich des Datenschutzes immer wieder. Der breiten Öffentlichkeit wurde Facebooks lascher Umgang mit Nutzerdaten durch den Cambridge-Analytica-Skandal vor Augen geführt – hierfür musste Facebook 5 Milliarden Dollar zahlen, was die bei weitem höchste Strafe ist, welche die U.S. Federal Trade Commission jemals festlegte.


Bereits Ende 2019 wurde eine große Sicherheitslücke bei Facebook durch Hacker ausgenutzt, um Millionen von Datensätzen der Social-Media-Plattform abzugreifen. Diverse Datenbanken wurden schließlich zum Verkauf angeboten. Diese Listen enthalten meist Nutzername wie auch den echten Namen des Anwenders, Geburtsdaten, Handynummer, Wohnort und in vielen Fällen auch die E-Mail-Adresse. Facebook schloss die folgenschwere Lücke zwar Ende 2019, aber der Schaden ist bereits entstanden und kann vom Unternehmen nicht mehr rückgängig gemacht werden.

Nun kostenfrei
Über ein Jahr nach den Hackerangriffen steht nun eine gigantisch große Datenbank zum kostenfreien Download bereit. Alon Gal der Sicherheitsfirma "Hudson Rock" fand die Liste mit über 533 Millionen Einträgen über Ostern und BusinessInsider.com konnte verifizieren, dass die Daten echt sind. Betroffen sind Nutzer aus 106 Ländern, darunter 32 Millionen aus den USA, 11 Millionen aus Großbritannien und 6 Millionen aus Indien. Bei der Datenbank handelt es sich vermutlich um eine Konsolidierung aller Ende 2019 abgegriffenen Datensätzen.

Social Engineering und Identitätsdiebstahl
Obwohl die Daten nicht komplett aktuell sind, müssen sich betroffene Nutzer nun auf Spam, Social Engineering, Phishing und versuchten Identitätsdiebstahl einstellen. Gelangen persönliche Daten kostenfrei an die Öffentlichkeit, nutzen Kriminelle diese meist für die oben genannten Zwecke aus. Häufig sind solche Versuche zwar einfach vom Betroffenen zu erkennen – doch bei 533 Millionen Nutzerdaten werden sich mit Sicherheit einige unbedarfte Opfer finden.

Kommentare

scheibe brot
scheibe brot06.04.21 09:13
hab ich am wochenende schon gelesen und bin fassungslos...
gut das ich kein fazebook, instantgramm und what where up habe.... und trotzdem sammelt die shice firma meine daten durch auslesen der addressbücher die facebook haben, ohne das ich meine einwilligung gegeben habe. gib es trotzdem eine möglichkeit mich da irgendwie zu löschen?
0
iDaniel06.04.21 09:26
Kann man irgendwo prüfen, ob man betroffen ist?
+1
fliegerpaddy
fliegerpaddy06.04.21 10:27
Das eigentlich Tragische ist ja, dass die Meldung nicht wirklich überrascht.
0
LoCal
LoCal06.04.21 10:50
iDaniel
Kann man irgendwo prüfen, ob man betroffen ist?

Bei haveibeenpwned.com kannst Du das machen, laut 9to5mac wurden die geleakten Accounts dort schon hinzugefügt.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+2
Gandalf9606.04.21 11:36
fliegerpaddy
Das eigentlich Tragische ist ja, dass die Meldung nicht wirklich überrascht.

Naja, ist ja auch nicht grad das erste Mal das irgendwelche Daten gestohlen/geleaked wurden...es kann einfach jeden Dienst treffen.
-1
Motti
Motti06.04.21 12:40
Viel schlimmer finde ich, dass es solche Idioten gibt. Das macht die gesamte Nutzung von irgendwelchen Seiten mehr als unbehaglich.
-1
LoCal
LoCal06.04.21 13:19
Motti
Viel schlimmer finde ich, dass es solche Idioten gibt. Das macht die gesamte Nutzung von irgendwelchen Seiten mehr als unbehaglich.

Wen meinst Du bitte mit "solche Idioten"?
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Cocoloco06.04.21 14:16
Vielleicht kriege ich deswegen seit kurzem bescheuerte eMails zugesandt 🤔
0
massi
massi06.04.21 15:15
Das eigentlich Tragische ist ja, dass die Meldung nicht wirklich überrascht.
Das wirklich Tragische, das trotz dieser peinlichen Pannen, der Dienst immer noch von Millionen genutzt wird.
+3
Nebula
Nebula06.04.21 16:16
massi
Das wirklich Tragische, das trotz dieser peinlichen Pannen, der Dienst immer noch von Millionen genutzt wird.
Ein Großteil der Nutzer:innen wird doch gar nicht mitbekommen haben, welche Pannen sich der Konzern die letzten Jahre geleistet hat. Da geht ja kein Post an Alle von Facebook raus. Ich kenne genug Leute, die sich über FB und WA perfekt informiert fühlen und die nur durch Antippen der Links überhaupt noch auf andere Webseiten gelangen. Oft tippen sie diese aber gar nicht mehr an und dann gibt es noch die Hansels und Hanselinnen, die keine Links posten, sondern den Inhalt pasten als hätten sie ihn selbst verfasst.
»Wir werden alle sterben« – Albert Einstein
0
Attila06.04.21 16:33
LoCal
iDaniel
Kann man irgendwo prüfen, ob man betroffen ist?

Bei haveibeenpwned.com kannst Du das machen, laut 9to5mac wurden die geleakten Accounts dort schon hinzugefügt.

Das Problem bei haveibeenpwned.com ist, dass man nicht sieht, von welcher Seite die Daten gestohlen wurde, sondern nur, ob deine Mailadresse irgendwo abgesaugt wurde.

Bei Facebook Leak ist es etwas anders: Die aktuell zugänglichen Daten enthalten neben der Telefonnummer (diese ist irgendwie der Schlüssel zu allen Datensätzen) genau die Daten, welche du als FB-User öffentlich gemacht hast: Name, Vorname, Geburtsdatum, Arbeitsort, Wohnort, Heimatort, Mailadresse, Geschlecht und Zivilstand.

Ich habe z.B. keine Telefonnummer hinterlegt (und auch keine anderen öffentlichen Profilinfos), darum ist mein Datensatz nicht in den geleakten Daten. Warum ich das weiss? Weil ich eine Kopie der 500 Mio Datensätze habe. Ich habe mal die 1.6 Mio schweizer Datensätze analysiert und weniger als 1% haben öffentlich eine Mailadresse hinterlegt. Die Ausbeute an Mailadressen ist also 'relativ' klein.
0
PythagorasTraining
PythagorasTraining06.04.21 17:16
Cocoloco
Vielleicht kriege ich deswegen seit kurzem bescheuerte eMails zugesandt 🤔
me too

... und ich bin nicht bei Facebook und co. 😭
0
globalls
globalls06.04.21 17:56
Attila
LoCal
iDaniel
Kann man irgendwo prüfen, ob man betroffen ist?

Bei haveibeenpwned.com kannst Du das machen, laut 9to5mac wurden die geleakten Accounts dort schon hinzugefügt.

Das Problem bei haveibeenpwned.com ist, dass man nicht sieht, von welcher Seite die Daten gestohlen wurde, sondern nur, ob deine Mailadresse irgendwo abgesaugt wurde.

Bei Facebook Leak ist es etwas anders: Die aktuell zugänglichen Daten enthalten neben der Telefonnummer (diese ist irgendwie der Schlüssel zu allen Datensätzen) genau die Daten, welche du als FB-User öffentlich gemacht hast: Name, Vorname, Geburtsdatum, Arbeitsort, Wohnort, Heimatort, Mailadresse, Geschlecht und Zivilstand.

Ich habe z.B. keine Telefonnummer hinterlegt (und auch keine anderen öffentlichen Profilinfos), darum ist mein Datensatz nicht in den geleakten Daten. Warum ich das weiss? Weil ich eine Kopie der 500 Mio Datensätze habe. Ich habe mal die 1.6 Mio schweizer Datensätze analysiert und weniger als 1% haben öffentlich eine Mailadresse hinterlegt. Die Ausbeute an Mailadressen ist also 'relativ' klein.

Danke Deinem Post hab ich in meinem Account nachgesehen, ob ich eine Mobilnummer dort hinterlegt habe. Ja, hab ich!
ABER, es ist eine Mobilnummer, die ich ab 1.5.2021 deaktiviere und die es dann nicht mehr gibt. Meine neue Mobilnummer werde ich also nicht hinterlegen, nur: Bringt mir das etwas? Und meine Mailadresse ist nicht von der FB Panne betroffen, zumindest finde ich nichts dazu in haveibeenpwned.com
Ausser das FB Konto zu löschen, jetzt noch etwas dort zu ändern oder dgl. bringt jetzt nichts mehr, oder? Danke
Muss ich denn alles selber machen?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.