Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Datenleck bei Facebook: 419 Millionen Telefonnummern öffentlich!

M.Sc. Chris Wojzechowski

Ein Datenleck bei Facebook jagt das nächste – es wird um den Social Network Konzern nicht ruhig. Nun sind 419 Millionen Telefonnummern von Accounts veröffentlicht worden. Die unverschlüsselten Daten sind mit der Facebook ID verknüpft und lassen sich so eindeutig zuordnen.

Datenleck bei Facebook offenbart teilweise Klarnamen, Geschlecht und Staatsangehörigkeit.

Der Konzern verspricht viel, ändert auch tatsächlich einiges – doch es scheint nicht viel zu nutzen. Nachdem in der Vergangenheit bereits der Graph Search abgeschaltet worden ist, wodurch anonyme Recherchen durch Jedermann nun unterbunden worden sind, taucht nun eine Datenbank auf in der rund 419 Millionen Telefonnummern von Facebook Accounts enthalten sind. Es geht aber über die Telefonnummern hinaus. Die Datensätze enthalten für einige Accounts auch weitere, personenbezogene Informationen wie z.B. Den Klarnamen, das Geschlecht und teilweise auch die Staatsangehörigkeit. Von wem die Daten zu welchem Zweck gesammelt und abgelegt worden sind? Bisher unbekannt. Die Datenbank ist jedenfalls nicht mehr verfügbar.

Facebook bestätigt Datendiebstahl mit Telefonnummern.

Damals war es bei Facebook möglich Nutzer/innen über die Eingabe der Telefonnummer zu finden. Hier gab es Angriffsmöglichkeiten – in dem man zahlreiche Telefonnummern ausprobiert hat, und darüber die passenden Accounts gefunden hat. Der Datendiebstahl von Informationen, in denen nicht das Passwort enthalten ist, sind trotzdem als kritisch zu bewerten. Umfangreiche personenbezogene Informationen ermöglichen es Identitäten zu übernehmen. Ein Beispiel ist das sog. SIM Swapping.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Was sind die Konsequenzen aus dem Datenleck bei Facebook?

Am Ende wird es für Facebook erneut eine Strafe geben. Wichtiger ist jedoch für Nutzerinnen und Nutzer die Information, dass die eigenen Daten gestohlen worden sind. Um Betrug vorzubeugen, sollten gängige Informationen erneuert werden. Aus diesem Grund macht es z.B. Auch Sinn Pflichtfelder nicht immer wahrheitsgemäß auszufüllen.

Sicherheitsfragen aufschreiben und nicht mit echten Daten beantworten. Falls die Antworten eines Tages nötig sind, sollte man sie aber auch parat haben. Hier für eignet sich ein Passwort Safe – oder ein physischer Safe zu Hause. Natürlich sollte man auch regelmäßig darüber nachdenken, ob man die soziale Netzwerke noch in dem Umfang nutzt. Falls nicht, lohnt sich auch die Löschung des Accounts. Über zahlreiche Probleme haben wir auch schon in unserem Blog geschrieben. Dazu zählen z.B. die Artikel:

Wir haben eine Hilfestellung, damit das im Bedarf einfacher klappt, erstellt. Unter cyberpflege kann jeder einsehen wie leicht oder schwer, oder gar unmöglich, die Abmeldung auf bestimmten Websites ist.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.