Einige Daten von über 530 Millionen Facebook-Nutzern frei im Netz zugänglich

Über eine Lücke soll es möglich gewesen sein, Daten von Facebook abzusaugen. Dies soll 2019 / Anfang 2020 auch im großen Stil geschehen sein, eine Facebook-Sprecherin bestätigte dies auch. 533 Millionen Datensätze stehen aber nun frei zum Download verfügbar im Netz, über 6 Millionen sind es aus Deutschland. Die Daten werden in bequemen Länder-Häppchen angeboten, knapp 623 MB  entpackt sind es im Falle der deutschen Nutzer.

Ein Sicherheitsforscher schreibt, dass es sich um valide Daten handle, Namen, in manchen Fällen die E-Mail-Adresse, Telefonnummer (sofern angegeben) und einige andere Daten, wie Beruf oder Arbeitgeber. Diese Daten könnten Angreifer nutzen, um Phishing zu betreiben – alternativ könnten Betrüger auch versuchen, sich als fremde Personen auszugeben.

Laut dem Sicherheitsforscher Alon Gal wurde eine Sicherheitsanfälligkeit ausgenutzt, die es ermöglichte, die mit jedem Facebook-Konto verknüpfte Telefonnummer zu sehen und eine Datenbank mit den Informationen erstellt. Facebook wird nun nicht mehr viel tun können, um Betroffenen zu helfen, das Kind ist ja in den Brunnen gefallen, die Daten im Netz. Mal schauen, was da noch so passiert, ich bin auf die Reaktion der europäischen Datenschutzbeauftragten gespannt.

An dieser Stelle mal ein kleiner Hinweis auf die Privacy-App Jumbo, mit der man schön automatisiert Dinge löschen lassen kann.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. Stefan Weiß says:

    Einfach den Mist nicht mehr nutzen. Braucht kein Mensch. Vor allem nicht im „Die Daten sind heilig Deutschland“.

    • Der Altschauerberger says:

      Ruhig mal die 7 tägige trial ausprobieren. Premium ist mir zu teuer. Allerdings sind die Ergebnisse interessant. Alleine auf dieser Seite 10 Anfragen blockiert

      • Stefan Weiß says:

        Ich geh mal davon aus, dass die Antwort nicht für mich gedacht war sondern für Di8Gi oder?

  2. @caschy Lohnt sich Jumbo Premium oder reicht da die Free version.
    Danke dir,

  3. Wie blöd muss man sein seine Daten einer App anzuvertrauen, die nicht Open Source ist?
    Facebook habe ich nie genutzt und nie vermisst.

    • Christian says:

      Auch du wirst sicherlich wo sein was nickt Open Source ist ….

      • Klar ist er das. ..z.B. beim Melderegister, seiner Hausbank, dem Finanzamt und in all den Adressbüchern die seine Bekannten mit Google und Facebook teilen. 😉

        • Da kann man ja nichts gegen machen, da man die genannten Beispiele nicht selbst in der Hand hat, Muss man aber das Feuer zusätzlich noch selbst anfachen und das Risiko dadurch erhöhen? Irgendwie erschließt sich mir die Logik „Gegen Einbrecher kann man eh nichts machen, also lasse ich meine Haustür aufstehen“ nicht wirklich.

          • Naja diese Logik erschließt sich dir nicht weil du sie dir selbst ausgedacht hast und dabei bereits darauf geachtet hast, dass sie im Wortlaut bereits möglichst widersprüchlich ist.

            Jede Plattformbeteiligung kommt mit Vor- & Nachteilen. Das gilt für die verpflichtenden, die unvermeidbaren und die freiwilligen Plattformen.

            ..und Plattformen wie Facebook sind so erfolgreich, weil ein Großteil der Nutzer sich einen größeren Vorteil davon verspricht, dort aktiv zu sein als dort nicht aktiv zu sein.

            Wenn du keinen solchen Vorteil siehst, dann ist es für dich sehr einfach: nicht anmelden. .. bei anderen fällt diese Aufrechnung von Erwartungen einfach anders aus.

          • Ragnar Kotzbrock says:

            Dem kann man wirklich kaum entkommen.
            Ich habe in meine hosts Datei ca. 830 Facebook-Server eingetragen,
            und wahrscheinlich geht immer noch was durch.

    • Es gibt auch Facebook OpenSource Apps. Das bedeutet sicher nicht, dass die Daten dann sicher sind. Es geht hier eher um den Service den man nicht nutzen sollte, wenn man nicht muss.

  4. Kommt das noch auf haveibeenpwnd? Frage für einen Freund!

    • Ein kleines subset der Datensätze (etwas über 2 Millionen) führt Email Adressen mit auf. Diese Einträge sind mittlerweile bei haveibeenpwnd und die angemeldeten E-Mails sollten dementsprechend benachrichtigt werden.

      Für den überwiegenden Teil der Datensätze liegen bloß Telefonnummern vor & die sammelt haveibeenpwnd im Moment gar nicht.

  5. Immer wieder überrascht es mich .. obwohl, nein eigentlich überrascht es mich ehrlich gesagt nicht mehr warum so ein Mist bei diesem Multimilliarden-Dollar-Konzern passieren kann.
    Es wird einem immer wieder vor Augen geführt, für wie wichtig der Facebook Konzern den Schutz der Daten seiner User hält.
    Fühle mich in meiner Entscheidung Facebook und WhatsApp den Rücken zu kehren immer wieder bestätigt.

    • Je mehr Daten man hält desto größer ist das Fadenkreuz das man auf der Stirn trägt.

      Gilt nicht nur für Unternehmen, sondern auch Behörden, etc.

      …und irgendwann hat man halt zu viele wertvolle Daten als das man sie noch unter realistischem Aufwand beschützen könnte. 😀

      • Das passiert halt nicht so einfach wenn Datenschutz per Design direkt mit einfliesst und nicht irgendwie später drum herum gebastelt werden muss/soll.

  6. Gut dass ich seit Ewigkeiten nicht mehr bei Facebook bin.

    • Hier wäre es durchaus interessant zu sehen ob Du noch in diesen Datenbanken auftauchst. So könnte man mal überprüfen ob Facebook wirklich löscht, oder Profile nur dauerhaft offline schaltet.

      • Grundsätzlich gibt es sicher leaks in denen so ein Vorgehen möglich ist.

        In diesem Fall wurden die Daten aber wohl durch öffentlich zugängliche Schnittstellen gescraped. Das ist insofern kein tatsächlicher Datenbankauszug sondern eine von Dritten selbst zusammengestellte Datenbank die eben Facebook Accounts abbildet.

        Von den Telefonnummern abgesehen hätte man die meisten Daten (also Namen, fbids, etc.) auch händisch zusammen tragen können indem man von Profil zu Profil browst. Würde halt nur ewig dauern.

    • „nicht mehr“ heißt, du warst mal da und deshalb haben die trotzdem noch deine Daten, spätestens aber durch Freunde und Bekannte die den Messenger nutzen. Deine Daten gehen so oder so nach Facebook. Ob du nun willst oder nicht.

  7. checkit53 says:

    Also alles Daten die der Nutzer selbst in sein Profil eingetragen hat, jetzt nur schön aufbereitet in einer Datenbank.

  8. Und wie war das, wollte nicht Herr Sehofer eine Ausweispflicht für Messanger und Social Media? Dann wissen wir ja was für Daten demnächst im Internet herumgehen werden…..

  9. Jeder selber Schuld wenn er diesen Müll benutzt. Ich persönlich habe nichts auf dem Smartphone was von diesem Konzern kommt. Und es bestätigt mich immer wieder das ich es richtig gemacht habe, und nicht jedem Mist und Müll hinterher gelaufen bin.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.