Facebook bezieht Stellung zu im Web kursierenden Nutzerdaten

In einem Blog-Post hat Facebook Stellung dazu bezogen, dass Daten von über 530 Mio. Facebook-Nutzern nun frei im Netz verfügbar sind. Viel Verantwortung möchte man für die Panne allerdings nicht übernehmen. So erklärt das soziale Netzwerk, dass es keinen Hack gegeben habe. Vielmehr hätten sich die Angreifer des Scrapings bedient, also massenhaft Daten aus Profilen abgegriffen, ohne interne Zugriffe zu erlangen. Möglich sei das durch einen Fehler im Tool zur Importierung von Kontakten gewesen. Diese Lücke sei aber bereits im September 2019 geschlossen worden.

Laut Facebook wolle man nun die Verwirrung um den Vorfall auflösen. Denn es gebe seit langem keine Möglichkeit mehr, das Scraping so durchzuführen, wie die Angreifer es taten. Man habe das Werkzeug für den Import von Kontakten schon lange abgesichert. Zuvor sei es möglich gewesen, dass Angreifer das Tool missbrauchen konnten, um große Mengen von Telefonnummern darüber zu testen und so zu erkennen, welche Nummern mit welchen Facebook-Nutzern übereinstimmen. Selbst dadurch sei aber nur der Zugriff auf sehr eingeschränkte Informationen aus den öffentlichen Profilen möglich gewesen.

Es seien also keine Zahlungsdaten, Gesundheitsinformationen oder Passwörter durchgesickert. Man setzte sich natürlich dafür ein, dass die Nutzerdaten dennoch nicht weiter zirkulieren. Nutzern rät man selbst tätig zu werden und darauf zu achten, welche Informationen öffentlich geteilt werden. Gegenüber Reuters ergänzte man zudem, dass man von den veröffentlichten Daten betroffene Nutzer nicht individuell hinweisen werde. Dies werde man auch deswegen tun, da man schwer klar ermitteln könne, wer betroffen sei. Zudem hätten die Nutzer ohnehin keine Handlungsmöglichkeiten.

Alles in allem dürfte die Strategie des sozialen Netzwerks viele Anwender sicherlich enttäuschen. Insofern sollte man da tatsächlich selbst vorsichtig sein: Im Idealfall konfiguriert man sein Profil so, dass nur Freunde Zugriff haben und hinterlegt möglichst wenige, persönliche Informationen öffentlich. Das verringert zumindest das Missbrauchsrisiko bereits erheblich.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Gut, dass die Lücke geschlossen wurde und man „nur“ über Scraping an die Daten kommen konnte. Jetzt kann sich „jeder“ die gezogenen Daten im Internet downloaden, von denen, die diese Lücke ausgenutzt haben. Tolle Sache das Ganze. Wenn die Daten gar nicht so schlimm waren, dann könnte Facebook ja mal die Handynummer aller Mitarbeiter, inkl. Zuckerberg veröffentlichen. Ist ja scheinbar nicht so schlimm….

  2. „Im Idealfall konfiguriert man sein Profil so, dass nur Freunde Zugriff haben und hinterlegt möglichst wenige, persönliche Informationen öffentlich.“

    Gut gemeinter Hinweis, aber angeblich konnte man über den Kontakt Importer auch Telefonnummern/Mail Adressen „ausprobieren“ ohne dass diese auf dem Profil öffentlich sichtbar waren.

    Wenn man also eine Rufnummer eingegeben hat, wurde das entsprechende Profil dazu angezeigt, ohne dass die Rufnummer öffentlich auf dem Profil angezeigt wurde.

    • … vorausgesetzt die Einstellung die bestimmt ob man über die Telefonnummer gefunden werden kann wurde nicht vom Nutzer ausgeschaltet.

  3. Tippe, dass meine Telefonnummer darüber ins Netz gelangt ist. Hab seit gestern zwei Phishing SMS von „DHL“ bekommen… Laut haveibeenpwned (oder so) war meine Nummer beim Datenleak dabei.
    Und meine Nummer war natürlich nicht öffentlich.
    Danke Facebook für nichts.

    • Bockwurst says:

      Die Telefonnummer müssen die wo anderes her haben. Selbst wenn man kein Facebook hat, geschweige den die Telefonnummer bei Facebook hinterlegt hat bekommen diese.

      • Kommissar Kugelblitz says:

        Vieles spricht für durch Zufall generierte Telefonnummern.

        • Das glaube ich nicht, denn ich bekomme seit einigen Tagen ebenfalls Phishing SMS. In einer davon wurde ich mit meinem korrekten Namen angesprochen. Ich könnte mir vorstellen, dass die Nummer einem alten Telefonverzeichnis entnommen wurde. Bis vor ca. 3 Jahren stand mein Mobilfunkanschluss im Telefonbuch, da er ursprünglich mal dienstlich genutzt wurde.

  4. Also intern Strich nichts neues. Facebook war noch nie vertrauenswürdig, der Vorfall und der Umgang damit, bestätigt dies nur ein weiteres Mal.

  5. > Dies werde man auch deswegen tun, da man schwer klar ermitteln könne, wer betroffen sei.

    Vielleicht bin ich ja ein Überhacker oder so, aber ich brauch da etwa zwei Minuten für. Ist doch bloß ein Set an Textdateien.

  6. Fakt ist: Meine Handynummer war NIEMALS für jemanden auf FB öffentlich. Ich musste sie vor ein paar Jahren für eine Werbekampagne hinterlegen.
    Fakt ist auch: Durch einen Bug bei Facebook oder einem deren Tools ist sie nun durch den Leak öffentlich.

    Damit gilt für mich: Facebook hat die Verantwortung. Niemand anders.

  7. Kurz: Facebook stellt Benutzerdaten denjenigen freiwillig zur Verfügung, der weiß wie man diese Daten abfrägt.

  8. Ich selbst und mir mehrere Personen aus dem nahen Bekanntenkreis sind vom Leak betroffen.
    Alle haben schon mehrere Spam-SMS bekommen, das ging erst mit dem Leak los!
    Überraschenderweise sind mir auch min. zwei Personen bekannt die noch nie bei Facebook angemeldet waren aber WhatsApp nutzen, die nun ebenfalls die Spam-SMS bekommen. Auch erst sein dem Leak was ich recht merkwürdig finde und noch keinen Reim drauf habe.
    Facebook Account habe ich selbst schon vor weit mehr als einem Jahr alles gelöscht, hat leider nichts geholfen.
    Danke für nichts Facebook, jetzt dürfen die Nutzer selbst den Mist ausbaden den sie selbst verzapft haben.

  9. Ich bekomme jetzt Spam auf meine Wegwerf-Unteradresse, die ich nur für einen alten, seit langem ungenutzten Fakeaccount angelegt habe, auf dem alles auf privat gestellt ist…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.