Am Wochenende wurde bekannt, dass durch ein großes Datenleck persönliche Daten von Facebook-Nutzern geleakt wurden, darunter Telefonnummern, vollständige Namen und Geburtsdaten sowie E-Mail-Adressen. Nun gibt es eine Möglichkeit, zu überprüfen, ob die eigenen persönlichen Daten kompromittiert wurden.
Obwohl das Facebook-Datenleck erst jetzt in den Nachrichten bekannt wurde, ereignete sich die Datenpanne selbst schon viel früher, wie die Sicherheitsfirma Hudson Rock bereits im Januar diesen Jahres auf Twitter erklärte. Dabei gab das Unternehmen das Jahr 2020 an. Zur Erinnerung, hier die Meldung vom Wochenende:
Die in einem Hackerforum veröffentlichte Datenbank enthält die persönlichen Daten von hunderten Millionen Facebook-Nutzern weltweit. Die Daten, die am Samstag entdeckt wurden, haben das Potenzial, für eine Vielzahl von Straftaten verwendet zu werden, einschließlich anderer Hacks und Social Engineering. Wie Alon Gal, CTO der Cybercrime-Forschungsfirma Hudson Rock, gegenüber Business Insider erklärte, enthielten die Daten die vollständigen Namen der Nutzer sowie Facebook-IDs, Standorte, Geburtsdaten, Biografien, Telefonnummern und E-Mail-Adressen. Eine Auswahl von Datensätzen aus dem Cache wurde mit der Facebook-Funktion zum Zurücksetzen von Passwörtern überprüft und für echt befunden.
Facebook selbst bestätigte mittlerweile den Leak, sagte aber, dass dieser tatsächlich im Jahr 2019 stattfand, nicht 2020. Nun scheinen rund 533 Millionen Anwender in 106 Ländern betroffen zu sein.
Facebook-Datenleck: Sind deine persönlichen Daten betroffen?
Wie TNW berichtet, verfügt haveibeenpwned.com nun über eine Kopie der Daten, so dass Anwender überprüfen können, ob ihre persönlichen Daten kompromittiert waren. So gehts:
- Rufe die Website haveibeenpwned.com auf einem deiner Endgeräte auf.
- Gebe nun deine E-Mail-Adresse in dem Feld [email or phone (international format)], die bei Facebook hinterlegt ist, ein.
Wenn deine E-Mail-Adresse kompromittiert wurde, bekommst du eine entsprechende Warnung angezeigt. An dieser Stelle solltest du dein Facebook-Passwort ändern und falls bislang nicht getan – die Zwei-Faktor-Authentifizierung aktivieren. Aktuell können Anwender laut TNW nur ihre E-Mail-Adresse überprüfen. Doch die Datenbank soll bald erweitert werden, wodurch auch der Abgleich von Handynummern möglich sein soll. Wie dem auch sei. Aktuell geht wieder eine Welle von Spam-SMS-Nachrichten sowie E-Mails umher. Diese ist unter Anderem auf das Facebook-Datenleck zurückzuführen – nicht aber ausschließlich. Demnach solltet ihr verdächtige Inhalte prinzipiell ignorieren. Wie immer gilt, es ist empfehlenswert, einen Passwort-Manager wie beispielsweise den iCloud-Schlüsselbund zu verwenden. Darüber hinaus solltet ihr bei jedem Dienst die Zwei-Faktor-Authentifizierung aktivieren. Diese verhindert nämlich zwei der häufigsten Angriffsformen: Wörterbuchangriffe, bei denen der Hacker eine Vielzahl von häufig verwendeten Passwörtern ausprobiert und das Testen von Anmeldeinformationen von einer angegriffenen Website auf einer Reihe von anderen Plattformen. (Photo by Denys Prykhodov / Bigstockphoto)
Update vom 08. April 2021:
Ab sofort können neben E-Mail-Adressen auch Telefonnummern überprüft werden. Darüber hinaus können Nutzer, die ein deutschsprachiges Tool zur Überprüfung vorziehen, auf https://www.experte.de/email-check den Selbstcheck durchführen.
