Daten-Leak bei Facebook: Nur Daten von vor September 2019 geklaut

UPDATE

Facebook reagierte mittlerweile auf die Scraping-Attacke und erklärte in einem Blogpost:

The first way we aim to make scraping more difficult is through the use of rate limits and data limits. Rate limits cap the number of times anyone can interact with our products in a given amount of time, while data limits keep people from getting more data than they should need to use our products normally. 

Weiter erklärt der Social-Konzern, dass Facebook trotz aller Bemühungen niemals in der Lage sein wird, Scraping komplett zu unterbinden. Der Grund: Die Cyber-Kriminellen, die sich dieser Methode bedienen, würden die Verhaltensweisen normaler User imitieren. So könne nicht ausgeschlossen werden, dass Scraping-Attacken auf der Plattform Erfolg haben.

---

Neues im Daten-Leak-Skandal bei Facebook: Laut des Social-Konzerns seien die geklauten User-Daten veraltet und stammen bereits aus dem Jahr 2019. Mike Clark, Product Management Director bei Facebook, schreibt auf dem Unternehmensblog:

On April 3, Business Insider published a story saying that information from more than 530 million Facebook users had been made publicly available in an unsecured database. […] It is important to understand that malicious actors obtained this data not through hacking our systems but by scraping it from our platform prior to September 2019.

Weiter erklärt Clark, dass Scraping eine gängige Methode sei, um öffentliche Daten, die auf Websites vorhanden sind, herauszufiltern. Facebook habe mittlerweile aber etwaige Technologien, die ein Scraping der Plattform ermöglicht haben, entfernt. Clark schreibt weiter:

We believe the data in question was scraped from people’s Facebook profiles by malicious actors using our contact importer prior to September 2019. […] When we became aware of how malicious actors were using this feature in 2019, we made changes to the contact importer.

Der Product Management Director erklärt zusätzlich, dass die User selbst für die Sicherheit ihrer Daten verantwortlich seien – hierfür habe der Konzern zahlreiche Sicherheits- und Kontroll-Features in den eignen Service implementiert.

Name, E-Mail-Adresse, Telefonnummer: Daten von über 530 Millionen Usern öffentlich einsehbar

Zuvor sorgte der Daten-Leak bei Facebook für Schlagzeilen. In einem Hacker-Forum veröffentlichten Cyber-Kriminelle Listen mit persönlichen Daten von über 530 Millionen Facebook-Nutzer:innen. Auch Gründer und CEO Mark Zuckerberg war von dem Leak betroffen.

Regarding the #FacebookLeak, of the 533M people in the leak – the irony is that Mark Zuckerberg is regrettably included in the leak as well.

If journalists are struggling to get a statement from @facebook, maybe just give him a call, from the tel in the leak? 📞😂@GazTheJourno pic.twitter.com/lrqlwzFMjU

— Dave Walker (@Daviey) April 3, 2021

Neben seiner Telefonnummer wurde ebenfalls bekannt, dass der Konzernchef die bei Datenschützer:innen beliebte Konkurrenz-App Signal benutzt. Kritiker:innen sehen dies gemeinsam mit dem Daten-Leak als klares Zeichen dafür, dass Facebook nicht vorsichtig genug mit persönlichen Daten der Nutzer:innen umgeht. Welche Konsequenzen der Daten-Skandal für Facebook haben wird, ist noch nicht absehbar.