Categories: Sicherheit

Facebook-Datenbank mit über 400 Millionen Telefonnummern von Nutzern frei zugänglich

Nach einem Bericht von TechCrunch war eine Facebook-Datenbank mit mehr als 419 Millionen Telefonnummern seiner Nutzer öffentlich zugänglich. Die Datensätze lassen sich Anwendern verschiedener Regionen zuordnen, darunter 133 Millionen Datensätze von US-amerikanischen Facebook-Nutzern, 18 Millionen Datensätze mit Benutzern in Großbritannien und ein weiterer mit mehr als 50 Millionen Datensätzen mit Benutzern in Vietnam. Ob auch deutsche Nutzer von dem Leak betroffen sind, ist unbekannt.

Facebook-Datenbank mit Telefonnummern (Screenshot: TechCrunch).

Laut TechCunch enhält jeder Datensatz die eindeutige Facebook-ID eines Benutzers und die im Konto angegebene Telefonnummer. Die Facebook-ID eines Benutzers ist in der Regel eine lange, eindeutige und öffentliche Nummer, die seinem Konto zugeordnet ist und die leicht verwendet werden kann, um den Benutzernamen eines Kontos zu ermitteln. Aber Telefonnummern sind seit mehr als einem Jahr nicht mehr öffentlich, da Facebook den Zugang eingeschränkt hat. Einige der Datensätze enthielten auch den Namen, das Geschlecht und den Standort des Benutzers nach Land.

Sanyam Jain, ein Sicherheitsforscher und Mitglied der GDI Foundation, fand die Datenbank und kontaktierte TechCrunch, nachdem er den Besitzer nicht finden konnte. TechCrunch informierte daraufhin den Webhoster, der die frei zugängliche Datenbank vom Netz nahm. Laut Jain enthält die Datenbank auch Profile mit Telefonnummern von bekannten Persönlichkeiten.

Facebook-Sprecher Jay Nancarrow sagte, dass die Daten erbeutet wurden, bevor Facebook den Zugang zu den Telefonnummern der Benutzer unterbrach. „Dieser Datensatz ist alt und scheint Informationen zu enthalten, die vor den Änderungen im letzten Jahr erbeutet wurden.“ Damals hatte Facebook die Funktion zum Auffinden eines Facebook-Nutzers über dessen Telefonnummer deaktiviert. „Wir haben keine Beweise dafür gefunden, dass Facebook-Konten gefährdet sind.“

Datenschutz- und Sicherheitsexperten warnen Social-Media-Nutzer davor, ihre Telefonnummern online zur Verfügung zu stellen. „Denken Sie nach, bevor Sie Ihre Telefonnummer an ein Social-Networking-Unternehmen weitergeben – sie sind im Geschäft der Aggregation und Monetarisierung von Verbraucherdaten tätig“, sagte Colin Bastable, CEO des Security Awareness Training Unternehmens Lucy Security, in einer Erklärung.

Telefonnummern stehen bei Cyberkriminellen hoch im Kurs. Sie lassen sich beispielsweise durch SIM-Swapping überehmen und für missbrächliche Zwecke nutzen. Letzte Woche wurde beispielsweise der Twitter-CEO Opfer dieser Technik. Für ihn blieben die Folgen relativ harmlos. Nach ein paar rassistischen Tweets hatte Twitter das Konto seines CEOs wieder unter Kontrolle. Ganz so glimpflich ging es nach einem Bericht der Süddeutschen Zeitung für deutsche Nutzer nicht aus. Cyberkriminelle haben mit SIM-Swapping die Konten betroffener Nutzer leergeräumt.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Stunde ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

17 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

21 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

22 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago