Mitgliedsnummer 4

Auch Facebook-Chef von Datenleck betroffen

(Bild: AP)

Das von Mark Zuckerberg gegründete Netzwerk hatte schon öfter Probleme mit dem Datenschutz - nun ist aber ein besonders drastischer Fall ans Tageslicht gekommen. Am Osterwochenende sind persönliche Daten von 533 Millionen Nutzern der Plattform kostenlos auf einem Hacker-Forum veröffentlicht worden. Darin scheint auch der Facebook-Chef Mark Zuckerberg höchstselbst in der Auflistung auf.

Handynummern, Standorte, Mail-Adressen, Profilbeschreibungen und Geburtstage - persönliche Informationen, die nicht jeder unbedingt frei abrufbar im Internet sehen möchte. Betroffen von dem massiven Datenleck sind Menschen aus 106 Ländern. Allein 32 Millionen von ihnen kommen aus den USA, 11 Millionen aus Großbritannien und 6 Millionen aus Indien - auch aus Österreich sollen 1,2 Millionen Profile betroffen sein.

Daten sind echt
Anhand einiger Stichproben hat „Business Insider“ überprüft, ob es sich bei den veröffentlichten Daten tatsächlich um die Profilangaben der Nutzer handelt. Dabei hat die Nachrichtenplattform etwa Handynummern abgeglichen. Auch die „Passwort vergessen“-Funktion des sozialen Netzwerkes war bei der Verifizierung der Daten behilflich. Wenn man die richtige E-Mail-Adresse eingibt, wird nämlich ein Teil der hinterlegten Handynummer aufgedeckt.

Gefundenes Fressen für Cyberkriminelle
Ein Pressesprecher des US-Internetriesen erklärte, dass die Daten bereits vor Längerem durch ein 2019 geschlossenes Leck an die Öffentlichkeit gelangt sind. „Obwohl die Daten bereits einige Jahre alt sind, könnten die Informationen für Cyberkriminelle noch sehr nützlich sein. Mit ihnen könnten sie sich online als die betroffenen Personen ausgeben oder eben diese dazu bewegen, ihre Anmeldedaten herauszugeben“, meint Alon Gal, der technische Direktor des auf Cybersicherheit spezialisierten Unternehmens Hudson Rock, der die Vorgänge öffentlich gemacht hat.

Letzteres hatte das ganze Ausmaß der durchgesickerten Daten am Samstag entdeckt. Mit Hilfe der Informationen könnten nun etwa Phishing-Angriffe durchgeführt werden - aber auch Attacken auf SIM-Karten wären möglich, wodurch Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung außer Gefecht gesetzt werden können.

(Bild: ©wachiwit - stock.adobe.com)

Auch Facebook-Mitbegründer betroffen
Wie mehrere Medien und Expertinnen und Experten auf Twitter berichten, soll der Datensatz von Facebook-Gründer Zuckerberg darin enthalten sein - er scheint demnach mit der Mitgliedsnummer „4“ auf. Auch die Telefonnummern der Facebook-Mitgründer Chris Hughes und Dustin Moskovitz - nicht zuletzt an ihren niedrigen User-IDs zu erkennen - sollen Teil des Leaks sein. Facebook selbst wollte sich diesbezüglich aber noch nicht äußern.

Betroffene Nutzer wurden laut den Berichten bisher nicht vom Unternehmen informiert - die Experten weisen jedenfalls darauf hin, dass man etwa besonders vorsichtig beim Umgang mit verdächtigen Mails sein solle. Es sei damit zu rechnen, dass die veröffentlichten Telefonnummern nun besonders vielen Personen zugänglich sind und das zu einem Anstieg derartiger Angriffe führen könnte.

Bin ich selbst betroffen?
Um nun zu überprüfen, ob man selbst vom Datenleck betroffen ist, haben die Betreiber des kostenlosen Dienstes „Have I been Pwned“ die veröffentlichten Informationen in einer Datenbank abgespeichert, mit der Nutzer schnell überprüfen können, ob ihre E-Mail-Adresse darin vorkommt.

Tauchen Passwörter oder Mail-Adressen in dieser Liste auf, weist die Web-App darauf hin, die Daten schnell zu ändern.