Telefonnummer, E-Mail: Facebook will Betroffene nicht über Datenleck informieren

Ein Datenleck enthält die Telefonnummer und viele weitere Informationen von über 500 Millionen Facebook-Nutzern. Das soziale Netzwerk möchte die Betroffenen jedoch nicht über das Datenleck informieren, wie ein Facebook-Sprecher der Nachrichtenagentur Reuters mitteilte.

Das Social-Media-Unternehmen sei nicht sicher, dass es den vollen Überblick darüber habe, welche Nutzer benachrichtigt werden müssten, erklärte der Sprecher der Nachrichtenagentur. Bei der Entscheidung, die Nutzer nicht zu informieren, müsste zudem berücksichtigt werden, dass die Nutzer das Problem nicht beheben könnten und die Daten ohnehin öffentlich zugänglich gewesen seien.

In einem Blogeintrag betont Facebook derweil erneut, dass es davon ausgeht, dass die Daten durch Scraping abgeflossen sind. Demnach hätten Betrüger den Kontaktimporter von Facebook missbraucht, um die entsprechenden Daten abzufragen.

Über die Funktion konnte mit Hilfe einer Telefonnummer oder E-Mail-Adresse nach dem zugehörigen Facebook-Nutzenden gesucht werden. Kriminelle konnten die Funktion jedoch auch dazu missbrauchen, um Telefonnummern durchzuprobieren und Facebook-Konten zuzuordnen.

Die Telefonnummern an sich waren also gar nicht öffentlich zugänglich, sondern konnten durch schlichtes Ausprobieren mit einem Facebook-Profil verknüpft werden. Die so erlangten Daten werden bereits seit geraumer Zeit verkauft. So konnte gegen Zahlung von 20 US-Dollar die zugehörige Telefonnummer zu einer Facebook-ID über einen Telegram-Bot abgefragt werden. Auch die passende Facebook-ID zu einer Telefonnummer konnte auf diese Weise erfragt werden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Betroffene des Facebook-Leaks müssen sich selbst helfen

Über die Plattform Have I Been Pwned (HIBP) können Facebook-Nutzer selbst überprüfen, ob ihre Telefonnummer oder E-Mail-Adresse Teil des Datenlecks ist. Neben mehreren Bundestagsabgeordneten soll auch die Telefonnummer von Mark Zuckerberg im Datenleck enthalten sein. Diese soll ironischerweise bei dem Messenger Signal registriert sein. Entsprechend könnte Zuckerberg auf die datensparsame Konkurrenz zu Whatsapp und Facebook Messenger setzen.

Laut Facebook sollen die Daten vor 2019 gesammelt worden sein. Allerdings werden Telefonnummern meist über längere Zeiträume genutzt. Insgesamt sind 533 Millionen Facebook-Nutzer betroffen, davon rund 9 Millionen aus Deutschland, Österreich und der Schweiz. Teil des Datenlecks sind neben den Nutzernamen, E-Mail-Adressen und Telefonnummer auch Geschlecht, Beruf, Stadt, Land und Beziehungsstatus.