Facebook reagierte nun auf ein kürzlich gemeldetes Datenleck, das möglicherweise mehr als 530 Millionen Nutzer betraf. Das Unternehmen erklärte dabei, dass die Informationen wahrscheinlich von seinen Servern in einem neu bekannt gegebenen Vorfall aus dem Jahr 2019 abgegriffen wurden.
Facebooks Produktmanagement-Direktor Mike Clark erklärte die Situation in einem Blog-Beitrag, der im Newsroom des Unternehmens veröffentlicht wurde, was wie ein Versuch klingt, den massiven Verstoß herunterzuspielen. Wichtig ist, dass der Beitrag und zusätzliche Berichte von Wired eine zuvor nicht gemeldete Verletzung von Facebooks Systemen enthüllen.
Facebooks Kontaktimporter soll schuld sein
Clark bestätigt einen Bericht von Business Insider über ein massives Datenleck, das rund 530 Millionen Facebook-Nutzer betrifft, betont aber, dass die Informationen abgegriffen und nicht durch einen Hack erlangt wurden. Er fügt hinzu, dass Facebook „zuversichtlich“ sei, dass es das Problem behoben habe.
Wir glauben, dass die fraglichen Daten von böswilligen Akteuren aus den Facebook-Profilen von Personen abgeschöpft wurden, die unseren Kontakt-Importer vor September 2019 verwendet haben. Diese Funktion wurde entwickelt, um Menschen zu helfen, ihre Freunde zu finden, mit denen sie sich auf unseren Diensten über ihre Kontaktlisten verbinden können.
Der Cache von Daten, der Profilnamen, Facebook-ID-Nummern, E-Mail-Adressen, Standorte, Geburtsdaten und Telefonnummern enthielt, tauchte am Wochenende in einem Hacking-Forum auf. Facebook verwies zunächst auf eine zuvor gemeldete Datenpanne aus dem Jahr 2019, gab aber nicht bekannt, auf welchen Fall es sich dabei bezog. Das soziale Netzwerk erlitt in den letzten Jahren eine Reihe von datenbezogenen Fiaskos, darunter die versehentliche Veröffentlichung von 540 Millionen Datensätzen, die von der Sicherheitsfirma UpGuard im April 2019 entdeckt wurde.
Facebook will neue Maßnahmen zum Schutz der Nutzer ergreifen
Wie Wired berichtet, stammt der neue Datensatz aus einer Sicherheitslücke, die Facebook 2019 entdeckt hat. Das Problem, das mit dem Kontaktimporter der Plattform zusammenhing, wurde im August 2019 behoben. Facebook behauptet, dass es die Scraping-Operation in Aussagen gegenüber Medien offengelegt hat. Doch Wired verfolgte die Berichte und fand heraus, dass sie mit einer Instagram-Verletzung und einem separaten Leck auf der Facebook-Plattform zusammenhingen, das auf Mitte 2018 datiert wurde. Das Unternehmen hat es außerdem versäumt, die Nutzer individuell zu informieren oder einen Sicherheitsguide zu diesem Thema zu veröffentlichen. Facebook lässt das Thema der öffentlichen Bekanntgabe schnell hinter sich und konzentriert sich auf zukünftige Maßnahmen, die es zum Schutz der Nutzer ergreifen will. So schreibt Clark:
Wir konzentrieren uns darauf, die Daten der Menschen zu schützen, indem wir daran arbeiten, dass dieser Datensatz entfernt wird und wir werden weiterhin aggressiv gegen böswillige Akteure vorgehen, die unsere Tools missbrauchen, wo immer es möglich ist. Wir können zwar nicht immer verhindern, dass Datensätze wie dieser wieder in Umlauf kommen oder neue auftauchen aber wir haben ein engagiertes Team, das sich auf diese Arbeit konzentriert. (Photo by r.classen / Bigstockphoto)
