Facebook-Datenleak: Bist Du selbst betroffen? So kann man es überprüfen
In dieser Woche ist ein riesiger Facebook-Datenleak bekanntgeworden. Hacker haben Telefonnummern und private Daten von über 530 Millionen Nutzern öffentlich im Internet veröffentlicht. Wir klären in diesem Ratgeber, wie man selbst überprüfen kann, ob seine Daten auch im Netz gelandet sind.
Wir haben auf TechnikNews bereits darüber berichtet, dass in einigen Foren Nutzerdaten mit einer halben Milliarde Datensätzen aufgetaucht sind. Darunter befinden sich unter anderem die Telefonnummer, Facebook ID, vollständigen Namen, Wohnort, vorheriger Wohnort, Geburtsdatum, E-Mail-Adressen, Erstelldatum des Accounts, Beziehungsstatus, Arbeitgeber und Bio (Profilbeschreibung) von Facebook-Nutzern, falls angegeben. Es ist durchaus wahrscheinlich, dass man betroffen ist. Alleine über 1,2 Millionen Nutzer aus Österreich und 6 Millionen aus Deutschland sind der Facebook-Datenpanne zum Opfer gefallen.
Facebook-Datenleak mit einer halben Milliarde privaten Daten: Schuld ist eine Lücke
Schuld an der ganzen Sache ist eine Lücke, welche vor August 2019 existiert hatte. Diese ermöglichte es Hackern, die privaten Profildaten von Facebook-Nutzern problemlos auszulesen. Dazu mussten sie keine Konten hacken oder die Passwörter dieser wissen. Nutzer selbst haben auch nichts falsch gemacht: Schuld war hier Facebook, welches hier eine Sicherheitslücke im System hatte. Die veröffentlichten Daten sind also auf Stand Jahr 2019.
Passiert sein soll dies über die Funktion zum Importieren von Kontakten zu Facebook, ist Chef Mikko Hypponen vom Sicherheitsunternehmen F-Secure der Meinung. Bei dieser kann jeder herausfinden, ob sich einer der eigenen Kontakte auf dem Dienst befindet. Dort soll Facebook nach dem Hochladen von Telefonnummern private Daten von Facebook-Profilen ausgespuckt haben. Die Angreifer sollen massenhaft diverse Kombinationen von Telefonnummern durchprobiert und die anschließenden Daten festgehalten haben.
Facebook interessiert sich aber nicht für die hierzulande geltenden Datenschutzgesetze (DSGVO) und wird die Nutzer selbst nicht informieren, ob ihre Daten abgegriffen wurden. Dies hat ein Unternehmenssprecher heute gegenüber Reuters bestätigt. Nach unseren Datenschutzgesetzen sind Unternehmen bei solchen Hacks bzw. Sicherheitslücken aber verpflichtet, betroffene Nutzer innerhalb einer Frist davon in Kenntnis zu setzen.
Facebook-Hack: So kann man checken, ob man selbst betroffen ist
Da Facebook die Nutzer also nicht proaktiv informieren wird, muss man selbst nachsehen. Entweder man ist technisch versiert und durchsucht die Datensätze des Leaks auf seine eigenen Daten oder überprüft diese auf eine einfachere Weise. Die Webseite „have i been pwned?“ hat diese Datensätze alle bereits eingepflegt und nun auch eine Abfrage nach Telefonnummer implementiert. Bisher konnte man lediglich eine E-Mail-Adresse auf ein Auftauchen in einem Hack überprüfen, nun sind auch Telefonnummern als Eingabe möglich. Diese muss im internationalen Format mit Ländervorwahl (+49 …/+43 …) eingegeben werden.
Anschließend erfährt man, ob man selbst in den Daten auftaucht. Zusätzlich kann man auch noch seine E-Mail-Adresse eingeben und auf ein Vorhandensein überprüfen. Betrieben wird diese Plattform von Troy Hunt, der sich im Bereich Security bereits seinen Namen gemacht hat.