Facebook sorgte in den letzten Jahren immer wieder mit Datenpannen für Schlagzeilen. Betroffen waren davon Millionen von Nutzern, deren Privatsphäre durch die versehentlichen oder willentlichen Datenpreisgaben beeinträchtigt wurde. 2018 etwa gelang es Hackern, eine zweistellige Millionenzahl an Zugangs-Tokens von Nutzern des sozialen Netzwerks abzugreifen. Während Berichte von 50 Millionen betroffenen Anwendern sprechen, nennt Facebook den Wert von 29 Millionen. Dass es zu dem Datendiebstahl kam, lag einer neuen Meldung zufolge an einem folgenschweren Versäumnis von Facebook.


Warnungen wurden ignoriert – Facebook dementiert Fahrlässigkeit
Das Unternehmen von CEO Mark Zuckerberg wurde demnach schon neun Monate vor dem Datenabgriff vor diesbezüglichen Risiken gewarnt. Das geht aus einem Bericht von The Telegraph hervor, der aus Rechtsdokumenten einer damit zusammenhängenden Sammelklage gegen das soziale Netzwerk zitiert.

Sowohl externe Experten als auch Mitarbeiter seien mit der Bitte an Facebook herangetreten, sich besagte Risikobereiche genau anzuschauen und entsprechende Sicherheitslücken zu beheben. Einige Angestellte des Unternehmens äußerten demzufolge regelrechte Schuldgefühle, da sie das Vertrauen der Anwender in die Sicherheitsvorkehrungen des sozialen Netzwerks nicht durch allzu laxes Vorgehen gefährden wollten.

Doch Facebook reagierte trotz aller Warnungen nicht, so The Telegraph. Experteneinschätzungen zufolge wäre der Angriff bei ausreichenden Sicherheitsvorkehrungen abwehrbar gewesen. Facebook hat den Artikelinhalt von The Telegraph bereits dementiert: „Alle Anschuldigungen, wonach Facebook von den Sicherheitslücken gewusst habe oder davor gewarnt worden sei, sind schlicht falsch.“

E-Mail-Adressen und andere Nutzerdaten einsehbar
Bei den abgegriffenen Tokens handelte es sich um Zugriffsschlüssel, über die Nutzer an ihre Accounts gelangen. Bei 15 Millionen Konten sollen Hacker an Nutzer-Kontaktdaten wie E-Mail-Adressen oder hinterlegte Telefonnummern gelangt sein. Weitere 14 Millionen Anwender erwischte es laut bisherigen Berichten noch schlimmer: Außer den Kontaktinformationen erhielten Kriminelle auch Zugriff auf den nicht-öffentlichen Beziehungsstatus, verbundene Geräte und Standortdaten. Es kann zudem nicht ausgeschlossen werden, dass auch private Bilder und Mitteilungen für die Hacker offenlagen.