Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

Artikel veröffentlicht am ,
Datenleck für eine halbe Milliarde Facebook-Nutzer
Datenleck für eine halbe Milliarde Facebook-Nutzer (Bild: Chris Delmas/Getty Images)

In einem Hackerforum ist eine Datenbank mit Details zu rund 533 Millionen Facebook-Nutzern aus weltweit 106 Ländern angeboten worden. Die Daten enthielten neben den Namen der Nutzer noch die Mobilfunknummer, einige E-Mails, Geschlecht, Beruf, Stadt, Land und Beziehungsstatus, schrieb der Nutzer, der über seinen Telegram-Account kontaktiert werden konnte.

Stellenmarkt
  1. ERP-Systembetreuer (m/w/d) in Microsoft Business Central
    Labelident GmbH, Schweinfurt (Home-Office)
  2. Cloud Developer (w/m/d)
    MAINGAU Energie GmbH, Obertshausen
Detailsuche

Der Liste in seinem Beitrag zufolge verfügt er über die Daten von 6,05 Millionen Nutzern aus Deutschland sowie 1,25 Millionen aus Österreich und 1,59 Millionen aus der Schweiz. Im Januar 2021 war der Zugriff auf die Datenbank bereits über einen Bot angeboten worden.

Eine Facebook-Sprecherin schrieb zu dem Vorfall auf Twitter: "Das sind alte Daten, über die erstmals im Jahr 2019 berichtet worden war. Wir haben das Problem im August 2019 entdeckt und behoben."

Die Daten wurden offenbar per Scraping abgegriffen. Das bestätigte eine Sprecherin auf Anfrage von Business Insider. Der Forendiskussion zufolge wurde ein entsprechender Datensatz bereits Mitte März in einem anderen Forum für 99 US-Dollar zum Verkauf angeboten. Nun gibt es die Daten jedoch umsonst.

Golem Karrierewelt
  1. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    24.-27.01.2023, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    06./07.02.2023, Virtuell
Weitere IT-Trainings

Der Liste zufolge stammen mit knapp 45 Millionen die meisten Datensätze von ägyptischen Nutzern, gefolgt von fast 40 Millionen aus Tunesien. Mit fast 36 Millionen betroffenen Nutzern liegt Italien noch vor den USA mit 32 Millionen.

Daten sind noch verwertbar

Laut Business Insider sind die angebotenen Daten valide. Das habe die Überprüfung einer Stichprobe ergeben. So habe über die Funktion zum Zurücksetzen des Passwortes auch die Gültigkeit der angegebenen Telefonnummern bestätigt werden können. Das Onlinemagazin Motherboard hatte im Januar ebenfalls die Echtheit der Daten bestätigt.

Obwohl beim Scraping keinerlei Passwörter ausgelesen werden können, lassen sich die Daten dennoch missbrauchen, um sich Zugang zu Nutzerkonten zu verschaffen. So lassen sich Nutzer über Phishing-Attacken per E-Mail oder SMS auf manipulierte Webseiten lenken, auf denen sie zur Eingabe von Zugangsdaten aufgefordert werden.

"Es ist sehr besorgniserregend zu sehen, dass eine Datenbank dieser Größe in Cybercrime-Communities verkauft wird, sie schadet unserer Privatsphäre schwer und wird sicherlich von Kriminellen für betrügerische Aktivitäten verwendet", sagte Alon Gal, Mitgründer und CTO der Sicherheitsfirma Hudson Rock, der im Januar den Telegram-Bot entdeckt hatte.

Im September 2020 hatten Sicherheitsforscher bereits eine Datenbank mit 420 Millionen Telefonnummern von Facebook-Nutzern entdeckt, die öffentlich zugänglich im Internet stand. Diese sollen über den Missbrauch einer Funktion zur Freunde-Suche per Telefonnummer zusammengestellt worden sein. Diese Funktion will Facebook jedoch bereits 2018 eingeschränkt haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Kein Kostverächter 06. Apr 2021

Man konnte die Telefonnr. früher öffentlich machen. Dazu kommt, dass viele auch gerne mal...

goggi 06. Apr 2021

Ich habe seit ca. 2 Wochen viiiiele "Paket kommt bald an" und "Facebook Konto...

chefin 06. Apr 2021

DAs reicht nicht: es wurde Name, Adresse, Beruf, Handynummer, Beziehungsstatus und...

Garius 06. Apr 2021

Sony zählt für dich nicht zu den "Großen"? https://en.m.wikipedia.org/wiki...



Aktuell auf der Startseite von Golem.de
Sicherheit
FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
Artikel
  1. Open Data: GFF klagt gegen Bayern für freie Geodaten
    Open Data
    GFF klagt gegen Bayern für freie Geodaten

    Eine bayerische Behörde erstattete Anzeige gegen Journalisten und andere, die amtliche Geodaten veröffentlicht hatten. Die GFF klagt dagegen.

  2. Lieferdienste: Getir übernimmt Gorillas für 1,2 Milliarden US-Dollar
    Lieferdienste
    Getir übernimmt Gorillas für 1,2 Milliarden US-Dollar

    Am Ende der Verhandlungen sind die Marktbewertungen von Getir und Gorillas wieder etwas gestiegen, liegen aber immer noch unter früheren Werten.

  3. Phantom Liberty: In Cyberpunk 2077 kämpft ein weiterer Schauspieler
    Phantom Liberty
    In Cyberpunk 2077 kämpft ein weiterer Schauspieler

    Der von Keanu Reeves dargestellte Johnny Silverhand ist nicht der einzige Star: In der Erweiterung von Cyberpunk 2077 tritt Idris Elba auf.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /