Rätselraten über genauen Ursprung persönlicher Informationen 533 Millionen Facebook-Nutzer abgeschöpft

Autor / Redakteur: M.A. Dirk Srocke / Peter Schmitz

Nachdem Daten von 533 Millionen Facebook-Nutzern geleakt wurden, bestreitet das soziale Netzwerk einen Hacker-Angriff – während die Fachwelt rätselt, wie und wann die Informationen per Scraping abgeschöpft wurden.

Firmen zum Thema

Durch Löcher im sozialen Netz sind Daten von sechs Millionen deutschen Facebooknutzern gerutscht.
Durch Löcher im sozialen Netz sind Daten von sechs Millionen deutschen Facebooknutzern gerutscht.
(Bild: ©christiane65 - stock.adobe.com)

Trotz weiterhin offener Fragen steht eines nach den aktuellen Berichten über ein Informationsleck bei Facebook fest: Nutzer des sozialen Netzwerks sollten sich ganz genau überlegen, welche Daten sie preisgeben und potenziell mit aller Welt teilen. So nachzulesen in Facebooks aktuellem Blogbeitrag aus der Feder des Product Management Director Mike Clark, der auf einen Bericht des Portals Business Insider vom 3. April reagiert.

Wie die Nachrichtenseite berichtet, haben Cybercrime-Experten des Anbieters Hudson Rock die Daten von 533 Millionen Facebook-Nutzern in einem Hackerforum entdeckt. Gesammelt worden die nun frei verfügbaren Informationen aber schon früher. Alon Gal, Mitgründer und CTO von Hudson Rock, schreibt auf Twitter: Bereits Anfang 2020 habe es eine viel zu wenig beachtete Schwachstelle gegeben. Damit haben sich Telefonnummern mit Facebookaccounts in Verbindung setzen lassen.

Sechs Millionen deutsche Nutzer betroffen

Betroffen sind Anwender aus 106 Ländern, darunter gut sechs Millionen aus Deutschland. Gesammelt wurden Telefonnummern, Facebook-IDs, komplette Namen, Ortsangaben, Geburtsdaten und Biographien. In einigen Fällen seien auch E-Mail-Adressen verfügbar gewesen.

Ein als Dave Walker aktiver Twitter-Nutzer will in der Sammlung auch die Daten des Facebook-CEOs Mark Zuckerberg gefunden und mit einem Nutzerkonto des Messengers Signal in Verbindung gebracht haben. Das konnten wir jedoch nicht nachprüfen.

Scraping versus Hack

Facebook selbst führt jetzt aufgetauchten Daten auf eine Schwachstelle beim „Contact Importer“ zurück – mit der Funktion sollten neue Nutzer ihre Kontaktlisten mit Facebook verbinden, um Freunde zu finden. Vor September 2019 sei es allerdings Betrügern damit auch möglich gewesen, Daten automatisiert abzuschöpfen (Scraping).

Laut Lesart des Anbieters handle es sich dabei um ein vertragswidriges Verhalten und nicht um einen Hack der Systeme des sozialen Netzwerks. Facebook will die Funktion bereits angepasst haben. Das solle verhindern, dass Angreifer Facebooks Softwareclients imitieren und große Mengen von Telefonnummern mit dem System abgleichen.

Datenschutzbehörde will Antworten

Mittlerweils ist auch die nationale Datenschutzbehörde in Irland auf den aktuellen Datenpool aufmerksam geworden. Die Data Protection Commission (DPC) hat Facebook um eine Stellungnahme gebeten. Ersten Erkenntnissen zufolge, wurden Teile der jetzt aufgetauchten Daten bereits 2018 und vor verbindlich anzuwendender DSGVO zusammengetragen. Facebook habe darum darauf verzichtet, den Vorfall als Verletzung des Schutzes personenbezogener Daten zu melden.

Möglicherweise seien die Informationen jedoch später ergänzt worden heißt es bei der DPC. Hierfür spräche auch der weiter oben genannte Hinweis Alon Gals auf eine Schwachstelle von Anfang 2020. Und selbst Facebook spricht wiederholt von einem noch bis 2019 möglichen Scraping.

Anwender, die Facebook zwischen 2013 und 2018 den Rücken gekehrt haben, sind wohl aber nicht im Leak vertreten. Das legen zumindest stichprobenartige Tests von Alon Gal nahe.

Ob Nutzer von dem jetzigen Leak betroffen sind, wollen bereits erste im Web implementierte Tools verraten. So verspricht etwa Freddy Greve Nutzern aus Deutschland, Österreiche und der Schweiz eine Antwort auf die Frage: „Wurde ich geleaked?“.

(ID:47330808)