Verseuchte SMS

Nach Facebook-Leak rollt nun Spam-Tsunami an

Das riesige Datenleck bei Facebook, bei dem persönliche Daten von mehr als 500 Millionen Nutzern öffentlich wurden, wird von Cyberkriminellen bereits aktiv ausgenutzt. Viele im Datensatz enthaltene Telefonnummern erhalten derzeit Spam-SMS, die einen als Paketdienst-Benachrichtigung getarnten verseuchten Link enthalten. Die Polizei rät, diesen keinesfalls zu öffnen. Facebook weigert sich unterdessen, Betroffene zu warnen.

Das berichtet das IT-Portal „Heise“ unter Berufung auf das Landeskriminalamt Niedersachsen, das explizit vor der SMS-Spamwelle warnt. Die Nachrichten von unbekannter Nummer seien seit Bekanntwerden des Facebook-Datenlecks massenhaft in Umlauf, wird berichtet. Wer eine verdächtige Nachricht erhalte, solle keinesfalls den enthaltenen Link öffnen.

Betroffene werden nicht informiert
Facebook, wo die durchgesickerten Nutzerdaten ihren Ursprung haben, weigert sich dem Bericht nach, die Betroffenen über das Datenleck zu informieren. Facebook verweist darauf, dass die Daten schon älter seien, man selbst gar nicht so genau wisse, welche Nutzer betroffen seien und diese ohnedies nichts unternehmen könnten, da die Daten bereits öffentlich seien. Kritiker sehen in dieser Darstellung einen Versuch, Verpflichtungen aus der Datenschutzgrundverordnung zu entgehen.

Nutzer müssen selbst nachforschen
Facebook-Nutzern bleibt damit nur, selbst nachzuforschen, ob sie von dem Datenleck betroffen sind. Das funktioniert auf spezialisierten Websites wie „Have I Been Pwned“ oder einer Website, die der deutsche Programmierer Freddy Greve erstellt hat. Dort gibt man den Link zu seinem Facebook-Profil bekannt und erfährt, ob dieses in den geleakten Daten enthalten ist. Laut Greve enthält seine Website Infos zu allen Leak-Opfern aus Deutschland, Österreich und der Schweiz.

533 Millionen User betroffen
Das Ausmaß des Facebook-Datenlecks ist beachtlich: Wie Anfang April bekannt wurde, sind Daten zu rund 533 Millionen Facebook-Nutzern in die falschen Hände gelangt. In dem Datensatz finden sich einerseits öffentlich einsehbare Informationen, aber auch potenziell sensible Infos wie eben Handynummern, Adressen oder Arbeitgeber. Sogar zu Facebook-Gründer Mark Zuckerberg sind persönliche Daten enthalten. Die Daten stammen aus dem Jahr 2019 und seien durch eine mittlerweile gestopfte Schwachstelle nach außen gedrungen, erklärte Facebook.