Es ist schon wieder passiert. So wie manche Wertsachen verlieren, so verliert Facebook ganze Datenbanken. Nun ist eine Datenbank im Internet aufgetaucht, die schon jetzt als größtes Datenleck in der Geschichte von Facebook gewertet wird.
Während Facebook versucht die Welt zu revolutionieren – als nächstes mit einem eigenen Betriebssystem – scheint das Unternehmen ein Problem mit dem Schutz von Nutzerdaten zu haben. Nun ist eine Datenbank entdeckt worden, die vollkommen unverschlüsselt für jedermann zugänglich war. Darin sind Facebook-IDs, Telefonnummern sowie Namen von 267 Millionen Nutzern enthalten. Beobachtern zufolge soll es sich dabei um das größte Datenleck in der Geschichte des Unternehmens handeln. Der Forscher Bob Diachenko sowie die Sicherheitsfirma Comparitech haben eigenen Angaben zufolge eine Datenbank unverschlüsselt im Internet entdeckt. Sie glauben dabei, dass das Datenleck ursprünglich durch einen Facebook API-Missbrauch entstanden ist.
Massen-Phishing-Kampagnen nicht auszuschließen
Die Angreifer könnten aus Vietnam kommen – so der Forscher. Alternativ dazu könnte das Datenleck auch das Ergebnis einer illegalen Daten-Scraping-Operation sein. Das Hosting-Unternehmen wurde direkt nach der Entdeckung benachrichtigt – erklärte Diachenko. Doch gleichzeitig warnt der Forscher vor möglichem Missbrauch, da die Datenbank ganze zwei Wochen lang verfügbar war. Sie stand außerdem in einem großen Hacker-Forum zum Download bereit. Facebook hat sich in der Zwischenzeit selbst zu dem Vorfall wie folgt geäußert:
Wir untersuchen dieses Problem, sind aber der Meinung, dass es sich hierbei wahrscheinlich um Informationen handelt, die wir vor den Änderungen der letzten Jahre zum besseren Schutz der Daten von Personen erhalten haben.
Da in der Datenbank zahlreiche Telefonnummern vorhanden waren, könnten diese für Massen-Phishing-Kampagnen verwendet werden – so die Sicherheitsfirma. Nutzer sollen demnach mit erhöhter Vorsicht auf SMS oder E-Mail-Nachrichten reagieren, in denen Passwörter angefordert werden. Außerdem rät Comparitech dazu, die einzelnen Bereiche in den Facebook Privatsphäre-Einstellungen auf „Nur Freunde“ oder wahlweise „Nur ich“ zu ändern. Zusätzlich wird empfohlen, die Verknüpfung von Suchmaschinen mit dem eigenen Profil zu deaktivieren. Damit können Nutzer den Datenabgleich durch Bots verhindern.
Funktion zur Verknüpfung von Suchmaschinen deaktivieren – so gehts
Öffne die Facebook App und navigiere rechts unten den Bereich mit den drei Strichen – siehe Screenshot. Nun scrolle runter und klappe das Menü „Einstellungen und Privatsphäre“ auf. Öffne nun „Einstellungen“ und tippe weiter unten auf „Privatsphäre-Einstellungen“. Nun findest du die Option zur Verknüpfung mit Suchmaschinen ganz unten – siehe Screenshots. (Photo by porover / Bigstockphoto)
