Irische Datenschützer untersuchen Facebook-Leak

Daten von hunderten Millionen Facebook-Nutzern waren in einem Cybercrime-Forum aufgetaucht. Nun will die irische Datenschutzbehörde Antworten von Facebook.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 13 Beiträge

(Bild: TY Lim/Shutterstock.com)

Von
  • Axel Kannenberg

Die jüngste Veröffentlichung einiger Informationen von mehr als einer halben Milliarde Facebook-Nutzern ruft die in Europa zuständige irische Datenschutzbehörde auf den Plan. Man versuche, mehr darüber in Erfahrung zu bringen, teilten die Datenschützer am Dienstag mit. Unter den Betroffenen seien viele Nutzer aus der EU. Die Behörde habe Facebook über mehrere Kanäle kontaktiert und Fragen gestellt, erklärten die Datenschützer. Von sich aus habe das soziale Netzwerk die Behörde nicht informiert.

Am Wochenende waren in einem Forum für Cyberkriminelle E-Mail-Adressen und Telefonnummern von rund 533 Millionen Nutzern entdeckt worden. Unter den Informationen waren auch das Geburtsdatum und der Wohnort. Facebook betonte, es handele sich um Daten von 2018, die abgegriffen worden seien, bevor das Online-Netzwerk 2019 die technische Möglichkeit dafür geschlossen habe. Die irischen Datenschützer sehen in dem Leak eventuell noch mehr: Laut ihrer Mitteilung scheine der aktuelle Leak zwar die Datensätze von früher zu enthalten; diese seien womöglich aber mit weiteren Informationen ergänzt, die aus einem späteren Zeitraum stammen könnten.

Die bei Facebook gespeicherten Telefonnummern waren nicht öffentlich sichtbar und sollten helfen, Freunde und Bekannte bei Facebook zu finden. Angreifer fanden aber Wege, sie über die Manipulation der Funktion zur Freundessuche für viele Profile abzusaugen. Facebook räumte schon 2018 ein, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden.

Schon 2019 tauchten Telefonnummern von 420 Millionen Nutzern im Netz auf. Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2,8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.

Den irischen Datenschützern zufolge arbeite Facebook mit höchster Priorität daran, ihnen mehr Informationen über das Datenleck zu liefern. Sobald weitere Antworten vorliegen, wolle die Behörden die Öffentlichkeit informieren.

Eventuell Betroffene können derweil schon mal selber prüfen: Die bekannte Leak-Website haveibeenpwned hat die Daten dieses Facebook-Lecks bereits durchforstet und gut 2,5 Millionen Datensätze übernommen, in denen eine E-Mail-Adresse enthalten ist. Auf dieser Website können Benutzer anhand ihrer E-Mail-Adresse prüfen, ob ihre Daten in einem bekannt gewordenen Leak enthalten sind.

heise online-Leser Freddy Greve hat sich ebenfalls mit diesem Leak beschäftigt und eigens eine Website eingerichtet, auf der Facebook-Nutzer prüfen können, ob ihr Nutzerkonto von dem Leck betroffen ist. Nach eigener Aussage hat Freddy Greve sämtliche Daten für Deutschland, Österreich und die Schweiz aus dem Leak eingepflegt – weitere Länder sollen folgen. (Mit Material der dpa) (axk)