Im Internet sind am Osterwochenende Handynummern und persönliche Daten von 533 Millionen Facebook-Nutzern öffentlich gepostet worden. Die Betroffenen kommen aus 106 Ländern. Allein 32 Millionen von ihnen kommen aus den USA, 11 Millionen aus Großbritannien und 6 Millionen aus Indien. Wie viele Kontinentaleuropäer und davon Deutsche darunter sind, ist derzeit nicht bekannt. Neben Handynummern beinhalteten die Daten auch Facebook-IDs, komplette Namen, Geburtstage, Standorte, Profilbeschreibungen und teilweise auch E-Mail-Adressen.
Die geleakten Daten wurden verifiziert
Anhand einiger Stichproben hat Business Insider überprüft, ob es sich bei den veröffentlichten Daten tatsächlich um die Profilangaben der Nutzer handelt. Beispielsweise haben wir Handynummern abgeglichen. Auch die „Passwort vergessen“-Funktion des sozialen Netzwerkes war bei der Verifizierung der Daten behilflich. Wenn man die richtige E-Mail-Adresse eingibt, wird nämlich ein Teil der hinterlegten Handynummer aufgedeckt. Ein Pressesprecher des Unternehmens sagte, dass die Daten durch ein 2019 geschlossenes Datenleck an die Öffentlichkeit gelangt sind.
Bereits im Januar gab es Anzeichen
„Obwohl sie bereits einige Jahre alt sind, könnten die Informationen für Cyberkriminelle noch sehr nützlich sein. Mit ihnen könnten sie sich online als die betroffenen Personen ausgeben oder eben diese dazu bewegen, ihre Anmeldedaten herauszugeben“, sagt Alon Gal, der technische Direktor des auf Cybersicherheit spezialisierten Unternehmens Hudson Rock. Letzteres hatte das ganze Ausmaß der durchgesickerten Daten am Samstag entdeckt. „Eine derart große und mit privaten Informationen von Facebook-Usern gefüllte Datenbank, würde auf jeden Fall dazu führen, dass zwielichtige Gestalten die darin enthaltenen Daten nutzen, um Social Engineering-Angriffe oder Hacking-Versuche durchzuführen“, bekräftigt Gal.
Auch der Facebook-Gründer und Vorstandsvorsitzende Mark Zuckerberg selbst soll von dem Leak betroffen sein. Nachdem mehrere Medien darüber berichtet hatten, behauptete auch der Cyberforscher Dave Walker dies in einem schadenfrohem Tweet. Facebook selbst wollte sich gegenüber Business Insider nicht zu diesem Umstand äußern.
Gal hatte einen Teil der geleakten Daten bereits im Januar entdeckt, als ein Mitglied desselben Hacker-Forums dort Werbung für einen automatisierten Bot machte. Dieser sollte die Telefonnummern von hunderten Millionen Facebook-Nutzern für einen bestimmten Preis besorgen können. Das Tech-Magazin Motherboard hatte damals über den Bot berichtet und Daten verifiziert. Jetzt wurde der komplette Datensatz kostenlos in dem Forum veröffentlicht und kann so von nahezu jedermann missbraucht werden. Angeblich benötigt man dafür nur rudimentäre EDV-Kenntnisse.
Datenmissbrauch ist keine Seltenheit
Business Insider hat den dafür verantwortlichen Hacker kontaktiert, aber keine Antwort erhalten. Es ist nicht das erste Mal, dass die Handynummern von Facebook-Nutzern im Netz auftauchen. Eine Schwachstelle erlaubte es jahrelang, Nummern von Millionen Nutzern entgegen der Nutzungsbedingungen von den Facebook-Servern zu stehlen.
Laut Aussage des Unternehmens wurde dieses Einfallstor im August 2019 geschlossen. Facebook hatte bereits vor einiger Zeit versprochen, die massenhafte Sammlung von Nutzerdaten zu unterbinden. Das Netzwerk war unter Druck geraten, nachdem Cambridge Analytics potenzielle Wähler vor der amerikanischen Präsidentschaftswahl im Jahr 2016 mit Wahlwerbung ins Visier genommen hatte.
Alon Gal sagt, dass Facebook die Opfer des jüngsten Leaks kaum helfen könne. Schließlich sind deren Daten schon längst in der Öffentlichkeit gelandet. Seiner Meinung nach könnte das Netzwerk die Betroffenen jedoch benachrichtigen, um sie gegenüber Phishing oder anderen Betrugsmaschen wachsam zu machen. „Personen die sich bei einem angesehen Unternehmen wie Facebook anmelden, vertrauen diesem ihre Daten an. Facebook ist dazu verpflichtet, ihre Daten mit dem größten Respekt zu behandeln. Dass die Nutzerdaten veröffentlicht wurden, ist ein riesiger Vertrauensbruch und sollte dementsprechend behandelt werden“, gibt der Sicherheitsexperte zu Bedenken.