Mark Zuckerberg
APA/AFP/Justin Sullivan
Über 530 Mio. User

Facebook-Datenleck trifft auch Zuckerberg

Ein neues Datenleck bei Facebook schlägt weiter Wellen: Am Wochenende wurden die Telefonnummern von 533 Millionen Nutzerinnen und Nutzern des Sozialen Netzwerks kostenlos in einem Hacker-Forum veröffentlicht. Auch Nummern von rund 1,2 Millionen Facebook-Usern aus Österreich sollen darin enthalten sein. Der Konzern spricht von „alten Daten“ aus dem Jahr 2019. Betroffen ist offenbar auch Facebook-Chef Mark Zuckerberg.

Laut dem Wirtschaftsmagazin Business Insider sind in den veröffentlichten Daten Telefonnummern von Usern aus 106 Ländern enthalten – so stammen etwa 32 Mio. Nummern allein aus den USA. Neben den Telefonnummern sind auch die Facebook-User-ID, volle Namen, Geburtsdaten und andere Informationen enthalten. Der Datensatz enthält laut dem Onlinesicherheits-Check HaveIBeenPwned.com jedoch nur rund 2,5 Millionen E-Mail-Adressen.

Diese Daten wurden bereits im Juni 2020 in einem Hacker-Forum angeboten – damals jedoch zum Kauf, wie die IT-Seite Bleeping Computer berichtet. Dass die Daten jetzt praktisch frei verfügbar ins Netz gestellt wurden, könnte laut dem Sicherheitsexperten Alon Gal ein Hinweis darauf sein, dass die Daten mittlerweile weit zirkulieren: „Wie jedes Mal haben die Leute die Daten billiger und billiger verkauft, bis sie überhaupt gratis geleakt werden“, zitiert Bleeping Computer den Experten.

Facebook verweist auf „alte Daten“

Facebook selbst verweist auf ein Datenleck, das bereits im Jahr 2019 bekanntgemacht wurde. „Es handelt sich um alte Daten, über die schon 2019 Bericht erstattet wurde. Wir haben das Problem im August 2019 gefunden und behoben“, heißt es von dem Sozialen Netzwerk. Damals konnten Telefonnummern einfach mittels der „Freund hinzufügen“-Funktion abgefragt werden, erklärt Gal.

Der Verweis darauf, dass es sich um alte Daten handelt, dürfte für viele Userinnen und User nur ein geringer Trost sein: Im Gegensatz zu anderen Informationen ändert sich die eigene Telefonnummer nämlich vergleichsweise selten. Derartige Daten könnten etwa für Phishing-Angriffe verwendet werden – aber auch für Attacken auf SIM-Karten, die Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung damit außer Gefecht setzen.

Auch Facebook-Gründer Teil des Leaks

Das Datenleck betrifft dabei wirklich einen beachtlichen Teil der Facebook-Userinnen und -User: Wie mehrere Medien und Expertinnen und Experten auf Twitter berichten, soll der Datensatz von Facebook-Gründer Zuckerberg darin enthalten sein. Auch die Telefonnummern der Facebook-Mitgründer Chris Hughes und Dustin Moskovitz – nicht zuletzt an ihren niedrigen User-IDs zu erkennen – sollen Teil des Leaks sein. Von offizieller Seite gab es dazu bisher keinen Kommentar.

Betroffene User wurden laut den Berichten bisher nicht von Facebook informiert – die Expertinnen und Experten weisen jedenfalls darauf hin, dass man etwa besonders vorsichtig beim Umgang mit verdächtigen Mails sein solle. Es sei damit zu rechnen, dass die veröffentlichten Telefonnummern nun besonders vielen Personen zugänglich sind und das zu einem Anstieg derartiger Angriffe führen könnte.

Erinnerungen an Cambridge-Analytica-Skandal

„Personen, die sich bei einem seriösen Unternehmen wie Facebook anmelden, vertrauen diesem ihre Daten an, und Facebook (sollte) die Daten mit größtem Respekt behandeln“, zitiert Bleeping Computer den Experten Gal. „Wenn Nutzer ihre persönlichen Daten preisgeben, ist das ein großer Vertrauensbruch und sollte entsprechend behandelt werden.“

Es ist nicht der erste Skandal um Nutzerdaten, für den Facebook in der Kritik steht. 2016 hatte die britische Beratungsfirma Cambridge Analytica die persönlichen Daten von rund 87 Millionen Facebook-Nutzerinnen und Nutzern für politische Werbung genutzt. Die US-Handelskommission FTC verhängte eine Strafe von fünf Milliarden Dollar als Teil eines Vergleichs über die Behauptung, dass das Unternehmen mit Nutzerdaten unsauber umgegangen sei.