Aktuelles

Facebook-Leak: 533 Mio Userdaten öffentlich sichtbar

Facebook-Leak: 533 Mio Userdaten öffentlich sichtbarAnfang der Woche wurde bekannt, dass durch ein Datenleck innerhalb der weltweit größten Social-Media-Plattform die persönlichen Daten von rund 533 Millionen Facebook-Usern ins Netz gelangt sind, darunter die von etwa 6 Millionen deutschen Nutzern. Die Datensätze enthalten Einzelheiten wie Profilnamen, Facebook-ID-Nummern, E-Mail-Adressen und Telefonnummern. Doch nicht nur Hinz und Kunz wurden geleakt, sogar der US-Verkehrsminister Pete Buttigieg und der Datenschutzbeauftragte der Europäischen Union Didier Reynders sind betroffen - und nicht zuletzt Facebook-Mastermind Mark Zuckerberg selbst. Doch was hat die offenen Scheunentore verursacht? Die Erklärungen seitens Facebook waren bisher recht verwirrend, aber es gibt endlich ein paar Antworten. Und Sie können prüfen, ob Ihre Daten ebenfalls betroffen sind.

Die gestohlenen Daten waren bereits im Januar im Internet angeboten worden, seinerzeit allerdings verschlüsselt und nur gegen Bezahlung. Schon damals hat die IT-Sicherheitsfirma Hudson Rock auf das Datenleck aufmerksam gemacht. Nun sind die Datensätze unverschlüsselt öffentlich zugänglich und jeder, der mag, kann sich bedienen.

Die erste Reaktion von Facebook war erst einmal "Abwimmeln". So redete man sich zunächst heraus, dass über die geleakten Daten schon 2019 berichtet wurde und versicherte, dass das Unternehmen die zugrunde liegende Sicherheitslücke bereits im August letzten Jahres gepatcht habe. Doch ein etwas genauerer Blick darauf, wo diese Daten herkommen, ergibt ein viel erschreckendes Bild. Tatsächlich stammen die Daten, die erstmals 2019 im Dark Web auftauchten, aus einer Sicherheitslücke, die Facebook zum damaligen Zeitpunkt nicht wirklich zugab und erst am Dienstagabend dieser Woche in einem Blogbeitrag bestätigt hat.

Bei Facebook nichts Neues

Zusätzlich verwirrend ist die Tatsache, dass Facebook in der Vergangenheit schon eine ganze Reihe von Sicherheitsverletzungen und Datenlecks hatte, aus denen diese Daten - zumindest teilweise - ebenfalls stammen könnten.

  • Waren es die 540 Millionen Datensätze (inklusive Facebook-IDs, Kommentare, Likes und Reaktionsdaten) die von der Sicherheitsfirma UpGuard schon im April 2019 offengelegt wurden?
  • Waren es die 419 Millionen Datensätze von Facebook-Nutzern, darunter Hunderte Millionen Telefonnummern, Namen und Facebook-IDs, die vor der Änderung der Facebook-Richtlinien im Jahr 2018 in die Öffentlichkeit gelangten?
  • Sind es Nachwehen des Skandals um die Datenweitergabe an Dritte durch Cambridge Analytica im Jahr 2018 - bei dem 18 Millionen Nutzerdatensätze durchgereicht wurden?
  • Oder ist alles auf eine weitere massive Datenpanne von 2018 zurückzuführen, bei der sowohl der Zugangstoken als auch nahezu alle persönlichen Daten von etwa 30 Millionen Nutzern kompromittiert wurden?

Genaues weiß man nicht. Wie Facebook nun kleinlaut zugeben musste, handelt es sich bei dem erneuten Leck um eine Schwachstelle, die Angreifer in der Import-Funktion für Adressbuchkontakte entdeckt und zum automatischen Datenabruf missbraucht hatten. Die Zuckerberger beteuern, dass die Schwachstelle im August 2019 behoben wurde, doch es ist weiterhin unklar, wie oft der Fehler bis dahin ausgenutzt wurde. Das muss man sich vor Augen halten: Die Kriminellen haben nicht etwa auf geheime Informationen zugegriffen, sondern im großen Stil Daten erbeutet, die mit ein wenig Geschick öffentlich sichtbar waren.

Sind Sie vom Datenleak betroffen?

Immerhin können Sie überprüfen, ob Ihre Nutzerdaten vom Facebook-Leak betroffen sind. Und das sollten Sie auch tun und entsprechend reagieren, denn im schlimmsten Fall könnten Cyberkriminelle Ihre Daten zum Identitäts-Diebstahl oder zum Ausspähen weiterer Daten missbrauchen.

Das Hasso-Plattner-Institut in Potsdam stellt seinen Identity Leak Checker zur Verfügung, mit dem persönliche Daten überprüft werden können. Auch auf der englischsprachigen Seite Have I been pwned des IT-Sicherheitsforschers Troy Hunt können Sie sich informieren, sollten Ihre persönlichen Daten betroffen sein. Generell kann es nicht schaden, seine Social-Media-Accounts regelmäßig mit neuen und hochwertigen Passwörtern zu versehen. Darüber hinaus sollten Sie sich auch die Privatsphäre-Einstellungen Ihres Facebook-Accounts zur Brust nehmen, dort gibt es jede Menge hauseigene Möglichkeiten, die offenen Einfallstore für Datenklau zu verriegeln.

09.04.2021

RSS Newsfeed
Alle News vom TAGWORX.NET Neue Medien können Sie auch als RSS Newsfeed abonnieren, klicken Sie einfach auf das XML-Symbol und tragen Sie die Adresse in Ihren Newsreader ein!