"Telefonbuch": Daten aus 267 Mio. Facebook-Accounts öffentlich

Von Christian Kahle am 20.12.2019 15:43 Uhr
10 Kommentare
Auf eine bisher noch nicht genau zu erklärende Weise standen über einige Wochen die Daten hunderter Millionen Facebook-Nutzer frei zugänglich im Netz. Diese stammten aber wahrscheinlich nicht aus einem aktuellen Vorfall.

Sicherheitsforscher stießen vor einigen Tagen auf die Datenbank, die ohne Zugangsschutz im Grunde von jedem, der über die Adresse stolperte oder aktiv nach solchen Zugängen scannte, abgerufen werden konnte. Insgesamt soll sich das Datenaufkommen hier auf 267 Millionen Accounts summiert haben. Enthalten waren jeweils Informationen, die auch auf Facebook oft nicht öffentlich zugänglich sind.

Neben Namen und Benutzer-IDs gab es hier jeweils die zugehörigen Telefonnummern in Erfahrung zu bringen. Zugänglich waren die Informationen nach den Erkenntnissen der Sicherheitsforscher seit dem 4. Dezember. Gestern wurde der Zugang dann von den Betreibern des Servers abgeschaltet, was anschließend zur Veröffentlichung des Berichtes führte - immerhin wollten die Entdecker auch nicht die breite Öffentlichkeit auf die Sammlung an sich aufmerksam machen.

Missbrauchs-Potenzial steigt

Die Art, in der sich die Datenbank zusammensetze, ließ den Schluss zu, dass die Informationen über die Entwickler-Schnittstelle abgerufen und in der separaten Datenbank gespeichert wurden. Solch ein Zugriff ist aber heute nicht mehr möglich. Facebook hatte diese Option als Lehre aus dem Skandal um das Unternehmen Cambridge Analytica deutlich beschnitten und bietet externen Entwicklern inzwischen deutlich beschränktere Möglichkeiten zur Zielgruppen-Analyse an.

Grundsätzlich ist das Öffentlichwerden von Sammlungen der Namen in Verbindung mit Telefonnummern nicht gerade das größte Datenschutz-Problem, das in den letzten Monaten auftrat. Immerhin geht dies scheinbar kaum über das Angebot klassischer Telefonbücher hinaus. Allerdings ist das Missbrauchs-Potenzial solcher Daten in den letzten Jahren deutlich gestiegen - vor allem auch, da sich so in Verbindung mit anderen Datenbanken auch die Kommunikationswege für die Zwei-Faktor-Authentifizierung rekonstruieren lassen.

Siehe auch: Deaktiviert? Egal: Facebook tut alles, um Standortdaten zu sammeln
whatsapp
Jede Woche neu: Top-News per E-Mail
10 Kommentare lesen & antworten
Verwandte Themen
Facebook
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz