Categories: Sicherheit

Facebook-Datenbank mit über 400 Millionen Telefonnummern von Nutzern frei zugänglich

Nach einem Bericht von TechCrunch war eine Facebook-Datenbank mit mehr als 419 Millionen Telefonnummern seiner Nutzer öffentlich zugänglich. Die Datensätze lassen sich Anwendern verschiedener Regionen zuordnen, darunter 133 Millionen Datensätze von US-amerikanischen Facebook-Nutzern, 18 Millionen Datensätze mit Benutzern in Großbritannien und ein weiterer mit mehr als 50 Millionen Datensätzen mit Benutzern in Vietnam. Ob auch deutsche Nutzer von dem Leak betroffen sind, ist unbekannt.

Facebook-Datenbank mit Telefonnummern (Screenshot: TechCrunch).

Laut TechCunch enhält jeder Datensatz die eindeutige Facebook-ID eines Benutzers und die im Konto angegebene Telefonnummer. Die Facebook-ID eines Benutzers ist in der Regel eine lange, eindeutige und öffentliche Nummer, die seinem Konto zugeordnet ist und die leicht verwendet werden kann, um den Benutzernamen eines Kontos zu ermitteln. Aber Telefonnummern sind seit mehr als einem Jahr nicht mehr öffentlich, da Facebook den Zugang eingeschränkt hat. Einige der Datensätze enthielten auch den Namen, das Geschlecht und den Standort des Benutzers nach Land.

Sanyam Jain, ein Sicherheitsforscher und Mitglied der GDI Foundation, fand die Datenbank und kontaktierte TechCrunch, nachdem er den Besitzer nicht finden konnte. TechCrunch informierte daraufhin den Webhoster, der die frei zugängliche Datenbank vom Netz nahm. Laut Jain enthält die Datenbank auch Profile mit Telefonnummern von bekannten Persönlichkeiten.

Facebook-Sprecher Jay Nancarrow sagte, dass die Daten erbeutet wurden, bevor Facebook den Zugang zu den Telefonnummern der Benutzer unterbrach. „Dieser Datensatz ist alt und scheint Informationen zu enthalten, die vor den Änderungen im letzten Jahr erbeutet wurden.“ Damals hatte Facebook die Funktion zum Auffinden eines Facebook-Nutzers über dessen Telefonnummer deaktiviert. „Wir haben keine Beweise dafür gefunden, dass Facebook-Konten gefährdet sind.“

Datenschutz- und Sicherheitsexperten warnen Social-Media-Nutzer davor, ihre Telefonnummern online zur Verfügung zu stellen. „Denken Sie nach, bevor Sie Ihre Telefonnummer an ein Social-Networking-Unternehmen weitergeben – sie sind im Geschäft der Aggregation und Monetarisierung von Verbraucherdaten tätig“, sagte Colin Bastable, CEO des Security Awareness Training Unternehmens Lucy Security, in einer Erklärung.

Telefonnummern stehen bei Cyberkriminellen hoch im Kurs. Sie lassen sich beispielsweise durch SIM-Swapping überehmen und für missbrächliche Zwecke nutzen. Letzte Woche wurde beispielsweise der Twitter-CEO Opfer dieser Technik. Für ihn blieben die Folgen relativ harmlos. Nach ein paar rassistischen Tweets hatte Twitter das Konto seines CEOs wieder unter Kontrolle. Ganz so glimpflich ging es nach einem Bericht der Süddeutschen Zeitung für deutsche Nutzer nicht aus. Cyberkriminelle haben mit SIM-Swapping die Konten betroffener Nutzer leergeräumt.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Impfpassinitiative geht an den Start

Eine breite Koalition aus führenden Vertretern der Gesundheits- und Technologiebranche kündigt die Vaccination Credential Initiative…

1 Tag ago

Cisco will alte Geräte nicht mehr patchen

Cisco wird für RV-Router nach deren End-of-Life keine Sicherheits-Patches mehr anbieten. Kunden sollten diese Geräte…

2 Tagen ago

Ab wann benötigen Unternehmen ein ERP-System?

Für viele Jahre galt ein Leitsatz: Großunternehmen nutzen ein ERP, kleinere oder mittelständische Betriebe verzichten…

2 Tagen ago

So schützen Sie sich vor gezielten Phishing-Angriffen

Hacker wissen, wer Sie sind. Die Angreifer nehmen die Rollen spezifischer Personen aus Ihrem Umfeld…

2 Tagen ago

Smartphone-Preise 2021: Erwarten uns neue Rekordkosten?

Die Preise für Smartphones könnten 2021 neue Rekordhöhen erreichen. Das liegt unter anderem daran, dass…

2 Tagen ago

Windows 10X enthüllt

Eine angeblich fast fertige Version des Microsoft-Betriebssystems Windows 10X ist im Internet aufgetaucht.

2 Tagen ago