Datenschutzverletzung mit Facebook-Userdaten

Telefonnummern von 420 Millionen Facebook-Nutzern im Netz entdeckt

| Autor / Redakteur: Mit Material von dpa / Peter Schmitz

Ein Sicherheitsforscher ist im Internet auf eine frei zugängliche Datenbank mit 420 Millionen Telefonnummern von Facebook-Nutzern gestoßen.
Ein Sicherheitsforscher ist im Internet auf eine frei zugängliche Datenbank mit 420 Millionen Telefonnummern von Facebook-Nutzern gestoßen. (Bild: gemeinfrei / Pixabay)

Facebook hatte bereits im vergangenen Jahr eingeräumt, dass die Funktion zur Freunde-Suche nach Telefonnummer zum Datenabgriff missbraucht wurde. Jetzt ist im Internet eine Datenbank mit Einträgen zu hunderten Millionen Nutzern entdeckt worden.

Telefonnummern von rund 420 Millionen Facebook-Nutzern waren offen im Netz zugänglich. Die Datenbank scheint durch den Missbrauch einer Funktion zur Freunde-Suche per Telefonnummer zusammengestellt worden zu sein. Facebook erklärte am Mittwoch, es handele sich um alte Daten. Sie seien wohl gesammelt worden, bevor das Online-Netzwerk im vergangenen Jahr die Möglichkeit abschaltete, Bekannte mit Hilfe ihrer Telefonnummer zu finden. Facebook habe keine Hinweise darauf, dass Accounts gehackt worden seien.

Die Datei mit den Telefonnummern und der dazugehörigen Facebook-Identifikationsnummer hatte ein IT-Sicherheitsforscher entdeckt und darauf das Technologieblog „TechCrunch“ hingewiesen. Sie sei unverschlüsselt zugänglich gewesen und inzwischen entfernt worden. Es ist unklar, wer die Auflistung zu welchem Zweck erstellt und hochgeladen hat. Unter den Telefonnummern seien 133 Millionen von Facebook-Nutzern aus den USA gewesen - sowie 13 Millionen aus Großbritannien und mehr als 50 Millionen aus Vietnam. In einigen Fällen seien auch Informationen zum Namen und Geschlecht der Nutzer enthalten gewesen.

Die Gefahr bei solchen Daten ist, dass Online-Kriminelle sie nutzen könnten, um Account-Passwörter zurückzusetzen und die Profile zu kapern.

Facebook hatte bereits im April 2018 eingeräumt, dass die Freunde-Suche nach Telefonnummern dazu missbraucht wurde, Daten abzugreifen, und schaltete die Funktion ab. Die Telefonnummern waren zwar nicht offen sichtbar, konnten aber unter Umständen über automatisierte Anfragen - das sogenannte „Scraping“ - in großem Stil abgerufen werden. Das verstieß gegen die Facebook-Regeln, war aber technisch möglich. Auch bei der Fotoplattform Instagram hat Facebook mit dem Scraping öffentlich zugänglicher Profildaten zu kämpfen.

Piraten fordern Recht auf Anonymität bei Online-Diensten

Nachdem der Enthüllung fordert die Piratenpartei Konsequenzen. „Der neueste Facebook-Datenklau von Millionen privater Telefonnummern lädt zu Stalking und Belästigung insbesondere von Frauen und Kindern geradezu ein“, warnt der Europaabgeordnete und Datenschutzexperte der Piratenpartei Dr. Patrick Breyer. „Die Lehre daraus ist: Nur Daten, die man nicht im Netz einträgt, sind sichere Daten. Alle Bürger sollten ein Recht darauf erhalten, Internetdienste anonym nutzen und online anonym bezahlen zu dürfen. Die EU-Kommission sollte jetzt reagieren und einen entsprechenden Vorschlag vorlegen.“

Breyer ergänzt: „Es ist nicht nur bei Facebook eine etablierte Unsitte, dass Online-Dienste die Nutzer regelrecht anquengeln, damit diese ihre Telefonnummer angeben. Ob diese dann tatsächlich nur zur Erhöhung der Account-Sicherheit oder auch anderweitig z.B. für Marketingzwecke genutzt wird, ist für Nutzer oft nicht nachvollziehbar. Bei Smartphones kann von einer Erhöhung der Sicherheit durch Angabe der Telefonnummer ohnehin keine Rede sein. Die Sicherheit von Zugängen muss gewährleistet werden, ohne die anonyme Nutzbarkeit zu beeinträchtigen.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46120011 / Compliance und Datenschutz )