Nächstes Facebook-Datenleck: Tool findet E-Mail-Adressen zu Facebook-Konten

Millionen E-Mail-Adressen pro Tag lassen sich mit dem Tool Facebook-Konten zuordnen. Die gemeldete Schwachstelle wollte Facebook nicht beheben.

Artikel veröffentlicht am ,
Arbeitet Facebook aktiv am Normalisieren von Datenlecks?
Arbeitet Facebook aktiv am Normalisieren von Datenlecks? (Bild: Mohamed Hassan/Pixabay)

Nach dem erst kürzlich bekannt gewordenen Facebook-Datenleck mit 533 Millionen Betroffenen sorgt nun ein Tool für Aufsehen, das auf ähnlichem Wege eigentlich nicht öffentliche E-Mail-Adressen mit Facebook-Accounts in Verbindung bringen kann.

Stellenmarkt
  1. Koordinator (m/w/d) IT - Versicherungen, Abrechnung, Test
    Württembergische Gemeinde-Versicherung a.G., Stuttgart
  2. Stabsstelle Prozess- und Qualitätsentwicklung der Schulen (m/w/d)
    Institut für soziale Berufe Stuttgart gGmbH, Stuttgart
Detailsuche

Das Tool mit dem Namen Facebook Email Search v1.0 kann mit einer Liste von E-Mail-Adressen gefüttert werden, die anschließend über eine Schwachstelle im Frontend mit Facebook-Benutzerkonten abgeglichen werden. So lassen sich E-Mail-Adressen Facebook-Konten zuordnen, auch wenn diese die E-Mail-Adresse explizit nicht öffentlich teilen wollen. Das soll mit 5 Millionen E-Mail-Adressen pro Tag funktionieren.

Damit funktioniert das Tool ähnlich wie das oben genannte Facebook-Datenleck, bei dem Kriminelle mithilfe von Facebooks Kontaktimporter Telefonnummern durchprobierten. War eine Telefonnummer bei Facebook hinterlegt, konnte sie mit dem Account und damit mit weiteren Informationen in Verbindung gebracht werden, obwohl die Telefonnummer eigentlich nicht öffentlich einsehbar war.

Facebook war die Schwachstelle nicht wichtig genug

Der Autor des Facebook-E-Mail-Search-Tools hatte die dahinterliegende Schwachstelle bereits an Facebook gemeldet. Das Unternehmen habe die Schwachstelle jedoch für nicht wichtig genug gehalten, um sie zu beheben, erklärte der Autor dem Onlinemagazin Ars Technica.

Golem Akademie
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Das sei auch der Grund, warum er jetzt an die Öffentlichkeit gegangen sei. Auch die Facebook-Tochter Whatsapp weigert sich seit Jahren, die Möglichkeit zum Abfragen des Online-Status für Dritte zu deaktivieren. So lässt sich bis heute nicht verhindern, dass (Ex-)Partner, Stalker oder sonstige Personen überwachen können, wann Betroffene Whatsapp verwenden.

"Es scheint, dass wir diesen Bug Bounty Report fälschlicherweise geschlossen haben, bevor wir ihn an das richtige Team weitergeleitet haben", erklärte Facebook dem Onlinemagazin. "Wir sind dem Forscher dankbar, dass er die Informationen mit uns geteilt hat, und ergreifen erste Maßnahmen, um das Problem zu entschärfen, während wir die Ergebnisse weiterverfolgen, um sie besser zu verstehen."

Erst kürzlich wurde eine interne E-Mail von Facebook bekannt, nach der die PR-Abteilung des Unternehmens Datenlecks normalisieren und als Branchenproblem darstellen möchte. Gleichzeitig will Facebook jedoch nicht die vom Datenleck Betroffenen informieren.Wollen potenziell Betroffene erfahren, ob ihre Daten geleakt wurden, müssen sie selbst aktiv werden.

Die irische Bürgerrechtsorganisation Digital Rights Ireland (DRI) strebt eine Massenklage auf Entschädigung gegen Facebook an. Betroffene aus der EU können sich dieser anschließen.

Rund 9 Millionen Menschen aus Deutschland, Österreich und der Schweiz sind von dem Datenleck betroffen, darunter auch Bundestagsabgeordnete und Prominente. Teil des Datenlecks sind neben den Nutzernamen, E-Mail-Adressen und Telefonnummern auch Geschlecht, Beruf, Stadt, Land und Beziehungsstatus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Frankreich will wiederverwendbare Rakete von Arianespace

Arianespace soll eine kleine wiederverwendbare Rakete entwickeln. Das Konzept kommt zu spät, ist zu klein und wirtschaftlich wie politisch fragwürdig.
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Frankreich will wiederverwendbare Rakete von Arianespace
Artikel
  1. S-Klasse mit Level 3: Mercedes darf hochautomatisiert fahren
    S-Klasse mit Level 3
    Mercedes darf hochautomatisiert fahren

    Autonom fahren ist es noch nicht, aber Level 3 darf Mercedes nun 2022 mit dem Drive Pilot in der S-Klasse und im EQS anbieten.

  2. Yamaha-Kopfhörer mit Cashback bei Media Markt sichern
     
    Yamaha-Kopfhörer mit Cashback bei Media Markt sichern

    Wer bei Media Markt aktuell ausgewählte Kopfhörer von Yamaha kauft, kann sparen und sich bis zu 50 Euro Cashback sichern.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Samsung Odyssey Neo G9 im Test: Mini-LED im Ultrawide-Format macht den Unterschied
    Samsung Odyssey Neo G9 im Test
    Mini-LED im Ultrawide-Format macht den Unterschied

    Samsungs Odyssey Neo G9 ist riesig und durch Mini-LED auch kontraststark. Es gibt derzeit keinen besseren (und teureren) 32:9-Monitor für Gaming.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM-Module und SSDs von Crucial im Angebot • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Microsoft Flight Simulator Xbox 29,99€ • Alternate (u. a. Kingston A400 480 GB SSD 37,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /