Telefonnummer, E-Mail: Bin ich im Facebook-Leak?

Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören.

Artikel veröffentlicht am ,
Die Social-Media-Plattform Facebook
Die Social-Media-Plattform Facebook (Bild: Simon/Pixabay)

Kurz nachdem die Daten von 533 Millionen Facebook-Nutzern aus 106 Ländern weltweit veröffentlicht wurden, hat Sicherheitsforscher Troy Hunt die Datenbank in seine Plattform Have I Been Pwned (HIBP) integriert. Dort können potenziell Betroffene überprüfen, ob ihre E-Mail-Adresse in diesem und vielen weiteren Datenlecks enthalten ist.

Stellenmarkt
  1. Technischer Consultant - IT (m/w/d)
    Diamant Software GmbH, Bielefeld
  2. Informatikerin / Informatiker (m/w/d)
    Bundeskriminalamt, Wiesbaden
Detailsuche

Allerdings enthielten nur rund 2,5 Millionen der 533 Millionen Datensätze von Facebook-Mitgliedern auch eine E-Mail-Adresse. Mit knapp 510 Millionen machen Telefonnummern jedoch den weitaus größeren Teil des Datenlecks aus.

Diese konnten bisher nicht über HIBP abgefragt werden. Hunt hat nun jedoch eine entsprechende Funktion implementiert, mit der sowohl E-Mail-Adressen als auch Telefonnummern über HIBP geprüft werden können. Weitere Details der Implementierung erklärt Hunt in einem Blogeintrag.

Neben HIBP sind in den letzten Tagen etliche Webseiten veröffentlicht worden, über die sich herausfinden lässt ob bestimmte E-Mail-Adresse, Telefonnummern oder Facebook-Nutzernamen Teil des Datenlecks sind.

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

Allerdings sind die betreibenden Personen hinter Webseiten wie haveibeenfacebooked.com oder haveibeenzucked.com meist unbekannt. Was mit den dort eingegebenen Daten geschieht, ist entsprechend unklar. Ob man die Dienste nutzen möchte, muss letztlich jeder selbst entscheiden.

Irische Datenschutzbehörde untersucht, ob die Daten wirklich alt sind

Facebook betont, dass die Daten alt seien und das dahinterliegende Problem bereits im August 2019 behoben worden sei. Zudem bestätigte das Unternehmen, dass die Daten per Scraping abgegriffen wurden.

Die irische Datenschutzbehörde möchte den Vorfall dennoch untersuchen: "Nach der Medienberichterstattung vom Wochenende untersuchen wir jedoch die Angelegenheit, um festzustellen, ob der Datensatz tatsächlich mit dem von 2019 übereinstimmt", sagte der stellvertretende irische Datenschutzbeauftragte Graham Doyle dem Nachrichtensender BBC.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Teil des Datenlecks sind neben den Nutzernamen, E-Mail-Adressen und Telefonnummer auch Geschlecht, Beruf, Stadt, Land und Beziehungsstatus. Die Daten stehen schon seit geraumer Zeit zum Verkauf. So konnte beispielsweise gegen Zahlung von 20 US-Dollar die Telefonnummer zu einem Facebook-Nutzernamen über einen Telegram-Bot abgefragt werden.

"Es ist sehr besorgniserregend zu sehen, dass eine Datenbank dieser Größe in Cybercrime-Communitys verkauft wird, sie schadet unserer Privatsphäre schwer und wird sicherlich von Kriminellen für betrügerische Aktivitäten verwendet", sagte Alon Gal, Mitgründer und CTO der Sicherheitsfirma Hudson Rock, der Motherboard auf den Telegram-Bot aufmerksam gemacht hat.

Im Oktober war ein Telegram-Bot bekanntgeworden, der mit Hilfe von Deep Nude gefälschte Nacktfotos von Frauen erstellt. Für die Opfer können solche Bilder existenzbedrohend sein. So können sie von Tätern zur Belästigung, Erpressung oder zur öffentlichen Bloßstellung genutzt werden.

Nachtrag vom 6. April 2021, 11:45 Uhr

Mittlerweile wurde die angekündigte Telefonnummernsuche für das Facebook-Datenleck in HIBP integriert. Wir haben den Artikel entsprechend aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


quineloe 19. Apr 2021

Ist vor dem Hintergrund deine telefonnummer tatsächlich auf HIBP?

Guru Meditation 19. Apr 2021

Ja, bin offiziell auch nicht betroffen, erhalte aber auch solche Scam SMS. Hatte meine...

BLi8819 10. Apr 2021

Artikel gelesen? "Wissen" ist der einzige Grund für Leaks. Und wenn ich meine...

Single Density 07. Apr 2021

bei mir selbiges. Nr. nie in FB angegeben, aber trotzdem bei haveibeenpwned jetzt mit drin...

mm268 07. Apr 2021

Nein. Ich will mich ja auch nicht rechtlich gegen die Spam SMS wehren. Es geht mir eher...



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /