Hacker-Forum: Daten von Facebook-Nutzern erneut im Netz

Telefonnummern und E-Mail-Adressen von hunderten Millionen Facebook-Nutzern sind am Wochenende erneut in einem Hacker-Forum entdeckt worden.

"Das sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben das Problem im August 2019 entdeckt und behoben", schrieb eine Sprecherin des Online-Netzwerks daraufhin am Wochenende bei Twitter. Die IT-Sicherheitsfirma Hudson Rock hatte Daten von 533 Millionen Facebook-Nutzern im Netz gefunden, wie die Nachrichten-Website Business Insider berichtete. Dazu gehörten auch die Namen der Städte, in denen sie wohnen, sowie die Geburtstage.

In der Datensammlung enthalten war auch die Telefonnummer von Gründer und Chef Mark Zuckerberg, wie der IT-Sicherheitsexperte Dave Walker feststellte. Auch Daten der Mitgründer Chris Hughes und Dustin Moskovits waren demnach dabei.

Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2,8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.

Schon 2019 waren Telefonnummern von 420 Millionen Nutzern im Netz aufgetaucht, nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die bei Facebook gespeicherten Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen - sogenanntes "Scraping" - in großem Stil einzelnen Nutzern zugeordnet und abgegriffen werden.

Die Facebook-Funktion war dazu gedacht, schnell Freunde bei dem Online-Netzwerk zu finden, deren Telefonnummer man kennt. Datendiebe entwarfen jedoch eine Software, mit der sie bei Eingabe von Telefonnummern herausfinden konnten, welchen Facebook-Nutzern sie gehören.

Das verstieß gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schließlich abschaltete. Sind solche Daten erst einmal abgegriffen, kann ihre Verbreitung im Netz kaum noch gestoppt werden.

Auch wenn es sich, wie Facebook betont, um "sehr alte Daten" handelt, behalten viele Menschen jahrelang dieselben E-Mail-Adressen und Telefonnummern.

Scraping wurde für Facebook immer wieder zum Problem. So musste das Online-Netzwerk 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden. Später gab es Datenschutz-Debatten um die Firma Clearview AI, die öffentlich sichtbare Bilder unter anderem von Facebooks Foto-Plattform Instagram sammelte und auf dieser Basis eine Datenbank zur Gesichtserkennung zusammenstellte. Unter den Kunden von Clearview AI sind unter anderem US-Polizeibehörden. (dpa)