In Cybercrime-Foren tauchten Daten von über 500 Millionen Facebook-Usern auf. Facebook sagt: Das sind alte Daten, das Leck ist längst geschlossen. Doch schaden kann es immer noch.
Schritt für Schritt werden die Folgen eines Facebook-Leaks deutlich, das über die Osterfeiertage Schlagzeilen gemacht hat. Am Wochenende waren E-Mail-Adressen und Telefonnummern von rund 533 Millionen Userinnen und Usern in einem Cybercrime-Forum aufgetaucht. Neben diesen Kontaktdaten sind in der Datenbank häufig auch andere Informationen wie etwa Geburtsdatum und der Wohnort verzeichnet.
Facebook verweist darauf, dass es sich um alte Daten handelt, die schon im Jahr 2019 von Hackern abgegriffen wurde. Die Daten waren demnach schon länger im Umlauf, haben in den vergangenen Tagen aber verstärkt Verbreitung gefunden.
Die technische Lücke, die das Auslesen der Daten ermöglicht haben soll, sei schon längst geschlossen worden, teilt Facebook mit. Deutschlandfunk-Nova-Reporter Andreas Noll: "Aber das ändert nichts daran, dass die Daten gerade jetzt im Umlauf sind – mit entsprechenden Konsequenzen."
"Das Daten-Leck könnte für Bundestagsabgeordnete ein Problem werden, die so noch stärker mit Hass-Nachrichten via Handy konfrontiert werden."
Im Datenbestand sind zum Beispiel Informationen von über sechs Millionen Facebook-Mitgliedern aus Deutschland enthalten. Ob man selbst betroffen ist, kann man auf der bekannten Website für Passwort-Leaks "Have I been pwned?" prüfen.
Die Handynummer von Deutschlandfunk-Nova-Reporter Andreas Noll ist auch dabei. "Und diese Erfahrung machen gerade viele Mitglieder von Facebook, wie man in Foren nachlesen kann", sagt er. Auch die Tatsache, dass er seit dem Wochenende Spam-SMS bekommt mit der Aufforderung, noch ausstehende Pakete abzuholen, und dazu auf einen Link zu klicken, könnte damit zusammenhängen. Auch diese Erfahrung machen derzeit offenbar viele im Netz.
Entfernen lässt sich die eigene Handy-Nummer aus solchen Listen nicht. Gegen Spam-SMS gibt es gewisse Schutzmöglichkeiten im Smartphone selbst.
Mark Zuckerberg selbst betroffen
Das Leak hat auch Facebook-Chef Mark Zuckerberg selbst getroffen. Von ihm ist über das Leak eine Telefonnummer im Umlauf, die ein Sicherheitsforscher auf Verwendung in den verschiedenen Netzwerken überprüft hat und beim Messenger Signal fündig wurde. Doch was man für Zuckerberg annehmen kann – dass die Handy-Nummer längst abgeschaltet ist – dürfte nicht für alle Prominenten gelten.
Andreas Noll: "Das könnte zum Beispiel für Bundestagsabgeordnete ein Problem werden, die so noch stärker mit Hass-Nachrichten via Handy konfrontiert werden."
Die für Facebook zuständigen irischen Datenschützer haben eine Untersuchung eingeleitet und Facebook einige Fragen geschickt, denn sie sind nicht davon überzeugt, dass der aktuelle Leak nur alte Daten enthält. Die knappe Erklärung einer Facebook-Sprecherin "Das sind alte Daten und die Lücke ist längst geschlossen" reicht den irischen Datenschützern jedenfalls nicht.