Ein großer Cache mit persönlichen Daten von mehr als 500 Millionen Facebook-Nutzern wurde in einem Hacker-Forum veröffentlicht – eine der größten Datenschutzpannen, die das soziale Netzwerk bisher erlebt hat.
Die in einem Hackerforum veröffentlichte Datenbank enthält die persönlichen Daten von hunderten Millionen Facebook-Nutzern weltweit. Die Daten, die am Samstag entdeckt wurden, haben das Potenzial, für eine Vielzahl von Straftaten verwendet zu werden, einschließlich anderer Hacks und Social Engineering. Wie Alon Gal, CTO der Cybercrime-Forschungsfirma Hudson Rock, gegenüber Business Insider erklärte, enthielten die Daten die vollständigen Namen der Nutzer sowie Facebook-IDs, Standorte, Geburtsdaten, Biografien, Telefonnummern und E-Mail-Adressen. Eine Auswahl von Datensätzen aus dem Cache wurde mit der Facebook-Funktion zum Zurücksetzen von Passwörtern überprüft und für echt befunden. Über 533 Millionen Benutzer werden in den Daten aufgeführt, die 106 Länder abdecken. Über 32 Millionen der Datensätze stammen von Nutzern aus den USA, 11 Millionen aus Großbritannien und 6 Millionen aus Indien. Es ist also davon auszugehen, dass auch Anwender aus Deutschland, Österreich und der Schweiz betroffen sind. So erklärt Gal:
Eine Datenbank dieser Größe, die private Informationen wie Telefonnummern von vielen Facebook-Nutzern enthält, würde sicherlich dazu führen, dass schlechte Akteure die Daten ausnutzen.
Facebook-Datenpanne: Nutzer müssen wachsam bleiben
Was für betroffene Facebook-Nutzer frustrierend sein könnte: Gal entdeckte erstmals im Januar einen Nutzer im Hacker-Forum, der für einen automatisierten Bot warb, der behauptete, die Telefonnummern von Millionen von Nutzern abgreifen zu können. Es scheint, dass der von diesem Bot gesammelte Datensatz kostenlos im Forum veröffentlicht wurde, so dass er für jeden frei erhältlich war. Zum jetzigen Zeitpunkt glaubt Gal, dass es wenig gibt, was Facebook tun kann, jetzt wo die Daten im Umlauf sind, außer die Nutzer zu benachrichtigen, dass sie wachsam sein sollen für Phishing-Schemata oder Betrug mit ihren persönlichen Daten. Gal fährt fort:
Personen, die sich bei einem seriösen Unternehmen wie Facebook anmelden, vertrauen diesem ihre Daten an und Facebook sollte diese Daten mit größtem Respekt behandeln. Wenn Nutzer ihre persönlichen Daten preisgeben, ist das ein großer Vertrauensbruch und sollte entsprechend behandelt werden.
Facebook hat sich bisher noch nicht öffentlich zu dem neuen Daten-Cache geäußert. Dies ist bei weitem nicht der erste große Lapsus im Bereich Datenschutz bei Facebook – aber es ist einer der schlimmsten. 2018 wurde bekannt, dass die Analysefirma Cambridge Analytica mit einer Quiz-App Daten von Nutzern und verbundenen Freunden sammelte, teilweise ohne Zustimmung.
Facebook und der Datenschutz: Ein großes Risiko
Die Daten wurden dann verwendet, um Wählerprofile für rund 71 Millionen Amerikaner zu erstellen. Diese sollen im Präsidentschaftsrennen 2016 verwendet worden sein. Neben anderen Bußgeldern und Sanktionen hat Facebook einen Vergleich geschlossen, um eine Untersuchung der Federal Trade Commission in dieser Angelegenheit im Jahr 2019 zu beenden, indem es eine Strafe in Höhe von fünf Milliarden US-Dollar zahlte und neuen Einschränkungen im Umgang mit privaten Daten zustimmte. Zu dieser Zeit behauptete Facebook, es habe „große Fortschritte beim Datenschutz“ gemacht und bestand darauf, dass es „robuster“ bei der Identifizierung, Bewertung und Abschwächung von Datenschutzrisiken sein würde. Im April 2019 fanden Sicherheitsforscher mehrere Fälle, in denen Facebook-Nutzerdaten auf Amazon-Cloud-Servern von Drittunternehmen öffentlich zugänglich gemacht wurden. In einem Fall speicherte eine Firma offen 540 Millionen Facebook-Datensätze, bevor sie von Facebook geschlossen wurde. (Photo by surakub888 / Bigstockphoto)
