• IT-Karriere:
  • Services:

Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

Artikel veröffentlicht am ,
Datenleck für eine halbe Milliarde Facebook-Nutzer
Datenleck für eine halbe Milliarde Facebook-Nutzer (Bild: Chris Delmas/Getty Images)

In einem Hackerforum ist eine Datenbank mit Details zu rund 533 Millionen Facebook-Nutzern aus weltweit 106 Ländern angeboten worden. Die Daten enthielten neben den Namen der Nutzer noch die Mobilfunknummer, einige E-Mails, Geschlecht, Beruf, Stadt, Land und Beziehungsstatus, schrieb der Nutzer, der über seinen Telegram-Account kontaktiert werden konnte.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Landeshauptstadt Stuttgart, Stuttgart

Der Liste in seinem Beitrag zufolge verfügt er über die Daten von 6,05 Millionen Nutzern aus Deutschland sowie 1,25 Millionen aus Österreich und 1,59 Millionen aus der Schweiz. Im Januar 2021 war der Zugriff auf die Datenbank bereits über einen Bot angeboten worden.

Eine Facebook-Sprecherin schrieb zu dem Vorfall auf Twitter: "Das sind alte Daten, über die erstmals im Jahr 2019 berichtet worden war. Wir haben das Problem im August 2019 entdeckt und behoben."

Die Daten wurden offenbar per Scraping abgegriffen. Das bestätigte eine Sprecherin auf Anfrage von Business Insider. Der Forendiskussion zufolge wurde ein entsprechender Datensatz bereits Mitte März in einem anderen Forum für 99 US-Dollar zum Verkauf angeboten. Nun gibt es die Daten jedoch umsonst.

Der Liste zufolge stammen mit knapp 45 Millionen die meisten Datensätze von ägyptischen Nutzern, gefolgt von fast 40 Millionen aus Tunesien. Mit fast 36 Millionen betroffenen Nutzern liegt Italien noch vor den USA mit 32 Millionen.

Daten sind noch verwertbar

Laut Business Insider sind die angebotenen Daten valide. Das habe die Überprüfung einer Stichprobe ergeben. So habe über die Funktion zum Zurücksetzen des Passwortes auch die Gültigkeit der angegebenen Telefonnummern bestätigt werden können. Das Onlinemagazin Motherboard hatte im Januar ebenfalls die Echtheit der Daten bestätigt.

Obwohl beim Scraping keinerlei Passwörter ausgelesen werden können, lassen sich die Daten dennoch missbrauchen, um sich Zugang zu Nutzerkonten zu verschaffen. So lassen sich Nutzer über Phishing-Attacken per E-Mail oder SMS auf manipulierte Webseiten lenken, auf denen sie zur Eingabe von Zugangsdaten aufgefordert werden.

"Es ist sehr besorgniserregend zu sehen, dass eine Datenbank dieser Größe in Cybercrime-Communities verkauft wird, sie schadet unserer Privatsphäre schwer und wird sicherlich von Kriminellen für betrügerische Aktivitäten verwendet", sagte Alon Gal, Mitgründer und CTO der Sicherheitsfirma Hudson Rock, der im Januar den Telegram-Bot entdeckt hatte.

Im September 2020 hatten Sicherheitsforscher bereits eine Datenbank mit 420 Millionen Telefonnummern von Facebook-Nutzern entdeckt, die öffentlich zugänglich im Internet stand. Diese sollen über den Missbrauch einer Funktion zur Freunde-Suche per Telefonnummer zusammengestellt worden sein. Diese Funktion will Facebook jedoch bereits 2018 eingeschränkt haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 10,79€
  2. (u. a. Unravel für 9,99€, Battlefield 1 für 7,99€, Anthem für 8,99€)
  3. 15,99€
  4. 10,49€

Kein Kostverächter 06. Apr 2021 / Themenstart

Man konnte die Telefonnr. früher öffentlich machen. Dazu kommt, dass viele auch gerne mal...

goggi 06. Apr 2021 / Themenstart

Ich habe seit ca. 2 Wochen viiiiele "Paket kommt bald an" und "Facebook Konto...

chefin 06. Apr 2021 / Themenstart

DAs reicht nicht: es wurde Name, Adresse, Beruf, Handynummer, Beziehungsstatus und...

Garius 06. Apr 2021 / Themenstart

Sony zählt für dich nicht zu den "Großen"? https://en.m.wikipedia.org/wiki...

koki 04. Apr 2021 / Themenstart

Ich konnte mich in den Daten und eine mir bekannte Person dort nicht auffinden. Bei mir...

Kommentieren


Folgen Sie uns
       


Zoom Escaper ausprobiert

Der Zoom Escaper ist eine Möglichkeit, sich aus Videokonferenzen zu schummeln. Wir haben ihn ausprobiert.

Zoom Escaper ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /