05.09.2019
Von rund 420 Millionen Nutzern
Telefonnummern von Facebook Usern im Netz entdeckt
Autor: dpa
shutterstock.com/niroworld
Facebook macht wieder mit Datenschutzlücken auf sich aufmerksam: Im Netz wurden die Telefonnummern von rund 420 Millionen Nutzern des Netzwerks entdeckt. Sie waren offen zugänglich. Ursache ist wohl ein Missbrauch einer Funktion zur Freunde-Suche per Telefonnummer.
Telefonnummern von rund 420 Millionen Facebook-Nutzern waren offen im Netz zugänglich. Die Datenbank scheint durch den Missbrauch einer Funktion zur Freunde-Suche per Telefonnummer zusammengestellt worden zu sein. Facebook erklärte, es handele sich um alte Daten. Sie seien wohl gesammelt worden, bevor das Online-Netzwerk im vergangenen Jahr die Möglichkeit abschaltete, Bekannte mit Hilfe ihrer Telefonnummer zu finden. Facebook habe keine Hinweise darauf, dass Accounts gehackt worden seien.
Die Datei mit den Telefonnummern und der dazugehörigen Facebook-Identifikationsnummer hatte ein IT-Sicherheitsforscher entdeckt und darauf das Technologieblog "TechCrunch" hingewiesen. Sie sei unverschlüsselt zugänglich gewesen und inzwischen entfernt worden. Es ist unklar, wer die Auflistung zu welchem Zweck erstellt und hochgeladen hat.
Die Datei mit den Telefonnummern und der dazugehörigen Facebook-Identifikationsnummer hatte ein IT-Sicherheitsforscher entdeckt und darauf das Technologieblog "TechCrunch" hingewiesen. Sie sei unverschlüsselt zugänglich gewesen und inzwischen entfernt worden. Es ist unklar, wer die Auflistung zu welchem Zweck erstellt und hochgeladen hat.
Problem "Scraping"
Unter den Telefonnummern seien 133 Millionen von Facebook-Nutzern aus den USA gewesen - sowie 13 Millionen aus Großbritannien und mehr als 50 Millionen aus Vietnam. In einigen Fällen seien auch Informationen zum Namen und Geschlecht der Nutzer enthalten gewesen.
Die Gefahr bei solchen Daten ist, dass Online-Kriminelle sie nutzen könnten, um Account-Passwörter zurückzusetzen und die Profile zu kapern.
Facebook hatte bereits im April 2018 eingeräumt, dass die Freunde-Suche nach Telefonnummern dazu missbraucht wurde, Daten abzugreifen, und schaltete die Funktion ab. Die Telefonnummern waren zwar nicht offen sichtbar, konnten aber unter Umständen über automatisierte Anfragen - das sogenannte Scraping - in großem Stil abgerufen werden. Das verstieß gegen die Facebook-Regeln, war aber technisch möglich. Auch bei der Fotoplattform Instagram hat Facebook mit dem Scraping öffentlich zugänglicher Profildaten zu kämpfen.
Die Gefahr bei solchen Daten ist, dass Online-Kriminelle sie nutzen könnten, um Account-Passwörter zurückzusetzen und die Profile zu kapern.
Facebook hatte bereits im April 2018 eingeräumt, dass die Freunde-Suche nach Telefonnummern dazu missbraucht wurde, Daten abzugreifen, und schaltete die Funktion ab. Die Telefonnummern waren zwar nicht offen sichtbar, konnten aber unter Umständen über automatisierte Anfragen - das sogenannte Scraping - in großem Stil abgerufen werden. Das verstieß gegen die Facebook-Regeln, war aber technisch möglich. Auch bei der Fotoplattform Instagram hat Facebook mit dem Scraping öffentlich zugänglicher Profildaten zu kämpfen.
Übersetzungshilfen
Cleverer Dolmetscher - so hilft das Web beim Übersetzen
Mit Deutsch allein bleibt der grösste Teil des Internets unverständlich. Glücklicherweise gibt es in jedem Browser Übersetzungswerkzeuge. Wir zeigen Ihnen, wie Sie in Firefox, Chrome und Safari Websites einfach übersetzen.
>>
Musik
Neuer Deal zwischen Universal Music Group und TikTok
Bald soll es wieder mehr Originalmusik auf TikTok geben. Nach einer dreimonatigen Pause wagen Universal Music und Tiktok einen Neustart ihrer Partnerschaft.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>