San Francisco
Datenschutz

420 Millionen Telefonnummern von Facebook-Nutzern veröffentlicht - riesige Datenbank aufgetaucht

420 Millionen Facebook-Nutzer sind betroffen: Im Internet ist eine Datenbank aufgetaucht, die Telefonnummern von eben jenen Nutzern enthält. Die Nummern sind durch die Funktion zur Freunde-Suche gesammelt worden.
Artikel drucken Artikel einbetten
420 Millionen Facebook-Nutzer sind von der Veröffentlichung ihrer Telefonnummer betroffen.Symbolfoto: Fabian Sommer/dpa
420 Millionen Facebook-Nutzer sind von der Veröffentlichung ihrer Telefonnummer betroffen.Symbolfoto: Fabian Sommer/dpa

Telefonnummern von rund 420 Millionen Facebook-Nutzern waren offen im Netz zugänglich. Die Datenbank scheint durch den Missbrauch einer Funktion zur Freunde-Suche per Telefonnummer zusammengestellt worden zu sein.

Accounts gehackt? Laut Facebook keine Hinweise

Facebook bestätigte am Mittwoch die Echtheit der Daten, erklärte aber, es handele sich um alte Datensätze. Sie seien wohl gesammelt worden, bevor das Online-Netzwerk im vergangenen Jahr die Möglichkeit abschaltete, Bekannte mit Hilfe ihrer Telefonnummer zu finden. Facebook habe keine Hinweise darauf, dass Accounts gehackt worden seien.

420 Millionen Facebook-Konten betroffen: Nutzer weltweit unter den Opfern

Unter den Telefonnummern seien 133 Millionen von Facebook-Nutzern aus den USA gewesen - sowie 13 Millionen aus Großbritannien und mehr als 50 Millionen aus Vietnam. Anwender aus Deutschland waren demnach nicht in der Datenbank zu finden.

Die Datei mit den Telefonnummern und der dazugehörigen Facebook-Identifikationsnummer hatte ein IT-Sicherheitsforscher entdeckt und darauf das Technologieblog "TechCrunch" hingewiesen. Sie sei unverschlüsselt zugänglich gewesen und inzwischen entfernt worden. Es ist unklar, wer die Auflistung zu welchem Zweck erstellt und hochgeladen hat. In einigen Fällen seien auch Informationen zum Namen und Geschlecht der Nutzer enthalten gewesen.

Die Gefahr bei solchen Daten ist, dass Online-Kriminelle sie nutzen könnten, um Account-Passwörter zurückzusetzen und die Profile zu kapern.

Facebook hatte bereits im April 2018 eingeräumt, dass die Freunde-Suche nach Telefonnummern dazu missbraucht wurde, Daten abzugreifen, und schaltete die Funktion ab. Die Telefonnummern waren zwar nicht offen sichtbar, konnten aber unter Umständen über automatisierte Anfragen - das sogenannte "Scraping" - in großem Stil abgerufen werden. Das verstieß gegen die Facebook-Regeln, war aber technisch möglich. Auch bei der Fotoplattform Instagram hat Facebook mit dem Scraping öffentlich zugänglicher Profildaten zu kämpfen.

Durch die Verstöße gegen den Datenschutz musste Facebook bereits in der Vergangenheit eine milliardenschwere Strafe bezahlen.