Facebook: 419 Millionen Telefonnummern abgegriffen
Ab in den ZOCKtober! Sichere dir deinen perfekten Start in den Gaming-Herbst!

Facebook: 419 Millionen Telefonnummern abgegriffen

Meldung von doelf, Donnerstag der 05.09.2019, 16:13:05 Uhr

Unbekannte haben 419 Millionen Telefonnummern bei Facebook abgegriffen und auf einem ungeschützten Internetserver gespeichert. Als Dreingabe gibt es die eindeutige Facebook-ID sowie eine Zuordnung der Nationalität. Facebook sieht darin kein Problem, denn die Daten sind nicht mehr ganz taufrisch und wurden vermutlich "legal" gesammelt.

Kein Hack, ein Feature
Bis vor gut einem Jahr war es bei Facebook möglich, einen anderen Facebook-Nutzer über seine Telefonnummer zu suchen. Was zunächst einmal praktisch klingt, wurde aufgrund einer unzureichenden Absicherung zu einer Schatzkiste für Datensammler, die einfach nur alle möglichen Nummern durchspielen mussten, um an Millionen von Nutzerdaten zu gelangen. Ein solches Vorgehen bezeichnen Experten als Scraping. Erst im April 2018 kündigte das Unternehmen an, den Zugriff auf bestimmte Daten, darunter die Telefonnummern, erschwert zu haben.

Damit liegt die Vermutung nahe, dass die Daten vor April 2018 abgegriffen wurden und somit mindestens 16 Monate alt sein müssen. Für Facebook hat sich die Sache damit erledigt, denn das Scraping war ja schon länger bekannt und wurde zwischenzeitlich unterbunden. Für die betroffenen Nutzer, die unerwünschte Werbe- oder Phishing-Anrufe bekommen, sieht das jedoch ganz anders aus. In Deutschland haben Telefonverträge üblicherweise eine Laufzeit von 24 Monaten und auch danach versucht eine Mehrzahl der Kunden, die vertraute Nummer zu behalten. Viele der entwendeten Telefonnummern werden daher noch aktuell sein.

Ungesichert im Netz
Die Nummernsammlung wurde von einem Sicherheitsforscher namens Sanyam Jain entdeckt. 133 Millionen der 419 Millionen Einträge stammen von Nutzern aus den USA und weitere 50 Millionen von Nutzern aus Vietnam. Laut TechCrunch sind zudem 18 Millionen Briten betroffen. Die Liste lag auf einem Server, der über das Internet erreichbar war. Passwörter zum Schutz von Server und Datenbank waren nicht eingerichtet, so dass sich jeder frei bedienen konnte. Nachdem der Urheber der Datenbank nicht ermittelt werden konnte, kontaktierten Jain und TechCrunch den Webhoster, der den Server vom Netz nahm. Ob es Kopien gibt, ist nicht bekannt.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]