Telefonnummern und Profildaten von 533 Millionen Facebook-Nutzern online geleakt

Welche Daten sind jetzt öffentlich zugänglich?

Im Rahmen des Datenlecks sind Telefonnummern, Facebook-IDs, vollständige Namen, aktuelle und frühere Wohnorte, Geburtsdaten, Daten zur Kontoerstellung, Beziehungsstatus, Angaben in der Bio und teilweise auch E-Mail-Adressen veröffentlicht worden. Insgesamt enthält die Datenbank Informationen über Nutzer aus 106 Ländern, darunter 32 Millionen aus den USA, 35 Millionen aus Italien, 19,8 Millionen aus Frankreich, 11 Millionen aus Großbritannien und fast 10 Millionen Nutzer aus Russland.

„Das sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben das Problem im August 2019 gefunden und behoben“, so Liz Bourgeois, Director of Strategic Response Communications bei Facebook in einem Tweet.

Es gibt keine alten Daten

Viele Internetnutzer glauben immer noch, dass es eine Art Verfallsdatum für gestohlene Daten gibt und dass sich aus den Datenpannen vergangener Jahre keine Sicherheitsrisiken für die Zukunft ergeben.

Dieser Irrglaube kann sich als gefährlich erweisen. Das Datenleck bei Ashley Madison ist dafür ein gutes Beispiel. 2015 hatten Bedrohungsakteure millionenfach Benutzerdaten erbeutet und ins Internet gestellt. 2020 gerieten dann viele Kunden, die bereits unter den Folgen der ursprünglichen Datenpanne hatten leiden müssen, erneut ins Visier von Erpressern.

Datenpannen und -lecks haben für viele Betroffene oft langfristige Auswirkungen. Wenn persönliche Daten erst einmal im Umlauf sind, können sie immer wieder für Identitätsbetrug und Betrugsversuche missbraucht werden. Benutzer neigen dazu, für verschiedene Plattformen die gleichen Daten zu verwenden, und Betrüger machen sich das nur allzu oft zunutze. Wer einmal Opfer war, kann auch in Zukunft wieder für Cyberkriminelle interessant werden.

„Auch wenn dieser Vorfall nicht der erster seiner Art in der Liste der Sicherheitsvorfälle beim Social-Media-Riesen ist, sollten Benutzer hier doch ganz genau hinschauen“, so Bogdan Botezatu, der als Director of Threat Research and Reporting bei Bitdefender für die Bedrohungsforschung zuständig ist.

„Nun, da diese Daten öffentlich zugänglich und noch dazu kostenlos sind, kann man getrost vom Schlimmsten ausgehen“, fügt Bogdan Botezatu hinzu. „Diese weitere Verletzung der Privatsphäre der Nutzer, auch wenn hier keine hochsensiblen Daten betroffen sind, eröffnet neue und durchaus lohnenswerte Möglichkeiten für Betrüger. Wenn sich Nutzer nicht darauf verlassen können, dass Unternehmen ihre Daten angemessen schützen, ist es vielleicht an der Zeit, das eigene Online-Verhalten zu überdenken und einfach weniger Informationen auf Social-Media-Plattformen preiszugeben.“

Was erwartet Betroffene jetzt?

Die erbeuteten Informationen eignen sich sehr gut für gezielte Social-Engineering-Angriffe. Wenn Sie zum Beispiel weiterhin die gleiche Telefonnummer nutzen, die schon 2019 mit Ihrem Facebook-Konto verknüpft war, sollten Sie sich nicht über verdächtige Anrufe oder Textnachrichten wundern, die es auf Ihre personenbezogenen Daten abgesehen haben.

Seien Sie sich bewusst, dass Social-Media-Plattformen keine hundertprozentige Sicherheit bieten. Die Informationen, die Sie über Ihr Profil teilen, können ausreichen, um Sie unter Millionen Nutzern eindeutig zu identifizieren. Indem sie geleakte Daten mit anderen, bereits öffentlich zugänglichen Daten kombinieren, können Cyberkriminelle Phishing-Angriffe starten und so Ihre Benutzerkonten kapern, Ihre Identität stehlen oder Sie in Betrugsmaschen verwickeln.