Categories: Sicherheit

Facebook-Datenbank mit über 400 Millionen Telefonnummern von Nutzern frei zugänglich

Nach einem Bericht von TechCrunch war eine Facebook-Datenbank mit mehr als 419 Millionen Telefonnummern seiner Nutzer öffentlich zugänglich. Die Datensätze lassen sich Anwendern verschiedener Regionen zuordnen, darunter 133 Millionen Datensätze von US-amerikanischen Facebook-Nutzern, 18 Millionen Datensätze mit Benutzern in Großbritannien und ein weiterer mit mehr als 50 Millionen Datensätzen mit Benutzern in Vietnam. Ob auch deutsche Nutzer von dem Leak betroffen sind, ist unbekannt.

Facebook-Datenbank mit Telefonnummern (Screenshot: TechCrunch).

Laut TechCunch enhält jeder Datensatz die eindeutige Facebook-ID eines Benutzers und die im Konto angegebene Telefonnummer. Die Facebook-ID eines Benutzers ist in der Regel eine lange, eindeutige und öffentliche Nummer, die seinem Konto zugeordnet ist und die leicht verwendet werden kann, um den Benutzernamen eines Kontos zu ermitteln. Aber Telefonnummern sind seit mehr als einem Jahr nicht mehr öffentlich, da Facebook den Zugang eingeschränkt hat. Einige der Datensätze enthielten auch den Namen, das Geschlecht und den Standort des Benutzers nach Land.

Sanyam Jain, ein Sicherheitsforscher und Mitglied der GDI Foundation, fand die Datenbank und kontaktierte TechCrunch, nachdem er den Besitzer nicht finden konnte. TechCrunch informierte daraufhin den Webhoster, der die frei zugängliche Datenbank vom Netz nahm. Laut Jain enthält die Datenbank auch Profile mit Telefonnummern von bekannten Persönlichkeiten.

Facebook-Sprecher Jay Nancarrow sagte, dass die Daten erbeutet wurden, bevor Facebook den Zugang zu den Telefonnummern der Benutzer unterbrach. „Dieser Datensatz ist alt und scheint Informationen zu enthalten, die vor den Änderungen im letzten Jahr erbeutet wurden.“ Damals hatte Facebook die Funktion zum Auffinden eines Facebook-Nutzers über dessen Telefonnummer deaktiviert. „Wir haben keine Beweise dafür gefunden, dass Facebook-Konten gefährdet sind.“

Datenschutz- und Sicherheitsexperten warnen Social-Media-Nutzer davor, ihre Telefonnummern online zur Verfügung zu stellen. „Denken Sie nach, bevor Sie Ihre Telefonnummer an ein Social-Networking-Unternehmen weitergeben – sie sind im Geschäft der Aggregation und Monetarisierung von Verbraucherdaten tätig“, sagte Colin Bastable, CEO des Security Awareness Training Unternehmens Lucy Security, in einer Erklärung.

Telefonnummern stehen bei Cyberkriminellen hoch im Kurs. Sie lassen sich beispielsweise durch SIM-Swapping überehmen und für missbrächliche Zwecke nutzen. Letzte Woche wurde beispielsweise der Twitter-CEO Opfer dieser Technik. Für ihn blieben die Folgen relativ harmlos. Nach ein paar rassistischen Tweets hatte Twitter das Konto seines CEOs wieder unter Kontrolle. Ganz so glimpflich ging es nach einem Bericht der Süddeutschen Zeitung für deutsche Nutzer nicht aus. Cyberkriminelle haben mit SIM-Swapping die Konten betroffener Nutzer leergeräumt.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago