Facebook: Zig Millionen Telefonnummern weiterhin im Netz
Ab in den ZOCKtober! Sichere dir deinen perfekten Start in den Gaming-Herbst!

Facebook: Zig Millionen Telefonnummern weiterhin im Netz

Meldung von doelf, Samstag der 07.09.2019, 13:51:46 Uhr

Die 419 Millionen Telefonnummern, die Unbekannte bei Facebook abgegriffen und auf einem ungeschützten Internetserver gespeichert hatten, finden sich auch weiterhin im Netz. Nachdem der ursprüngliche Fundort vom Webhoster stillgelegt wurde, entdeckte der britische Sicherheitsexperte Elliott Murray eine weitere Kopie mit immerhin 200 Millionen Einträgen, darunter auch die Telefonnummer von Facebook-Chef Mark Zuckerberg.

Ungesichert im Netz
Die erste Nummernsammlung wurde vom Sicherheitsforscher Sanyam Jain entdeckt. 133 Millionen der 419 Millionen Einträge stammen von Nutzern aus den USA und weitere 50 Millionen von Nutzern aus Vietnam. Laut TechCrunch sind zudem 18 Millionen Briten betroffen. Die Liste lag auf einem Server, der über das Internet erreichbar war. Passwörter zum Schutz von Server und Datenbank waren nicht eingerichtet, so dass sich jeder frei bedienen konnte. Nachdem der Urheber der Datenbank nicht ermittelt werden konnte, kontaktierten Jain und TechCrunch den Webhoster, der den Server vom Netz nahm. Doch damit sind die Telefonnummern noch lange nicht aus dem Netz, denn der Sicherheitsexperte Elliott Murray konnte am Donnerstag die Existenz einer weiteren Kopie bestätigen und auch diese stand ohne Passwortschutz offen im Internet.

Kein Hack, ein Feature
Facebook sieht darin kein Problem, denn die Daten sind nicht mehr ganz taufrisch und wurden vermutlich "legal" gesammelt. Bis vor gut einem Jahr war es bei Facebook nämlich möglich, einen anderen Facebook-Nutzer über seine Telefonnummer zu suchen. Was zunächst einmal praktisch klingt, wurde aufgrund einer unzureichenden Absicherung zu einer Schatzkiste für Datensammler, die einfach nur alle möglichen Nummern durchspielen mussten, um an Millionen von Nutzerdaten zu gelangen. Ein solches Vorgehen bezeichnen Experten als Scraping. Erst im April 2018 kündigte das Unternehmen an, den Zugriff auf bestimmte Daten, darunter die Telefonnummern, erschwert zu haben.

Damit liegt die Vermutung nahe, dass die Daten vor April 2018 abgegriffen wurden und somit mindestens 16 Monate alt sein müssen. Für Facebook hat sich die Sache damit erledigt, denn das Scraping war ja schon länger bekannt und wurde zwischenzeitlich unterbunden. Für die betroffenen Nutzer, die unerwünschte Werbe- oder Phishing-Anrufe bekommen, sieht das jedoch ganz anders aus. In Deutschland haben Telefonverträge üblicherweise eine Laufzeit von 24 Monaten und auch danach versucht eine Mehrzahl der Kunden, die vertraute Nummer zu behalten. Viele der entwendeten Telefonnummern werden daher noch aktuell sein. Zumindest können erboste Facebook-Nutzer die Gelegenheit nutzen und bei Mark Zuckerberg anrufen, um ihm ein paar Worte zum Thema Datenschutz auf die Mailbox zu sprechen...

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]