Hunderte Millionen Telefonnummern von Facebook-Nutzern frei zugänglich im Netz

Ein riesiger Datensatz mit Inhalten von mehreren hundert Millionen Facebook Accounts ist in einer Datenbank im Netz aufgetaucht, die frei zugänglich war, weil es kein Passwort gab. Dort wurden mit der Facebook ID verknüpfte Telefonnummern angegeben – und mitunter auch Klarnamen, Location, Geschlecht usw. der User angegeben. Der Betreiber der Datensammlung konnte nicht ermittelt werden. Inzwischen ist sie offline.

419 Millionen Telefonnummern plus Kontodaten = wertvolle Daten

Für jedwede unlautere Werbemaßnahme ist ein Zugriff auf einen solchen Datenpool eine ungeahnte Chance. Entdeckt wurde die Datenbank vom Security Researcher Sanyam Jain von der GDI Foundation. Er konnte nicht ermitteln, wer der Betreiber war und meldete sich bei TechCrunch. Der Publisher veröffentlichte die Entdeckung. Dabei verifizierte TechCrunch auch stichprobenartig einige der Datensätze zu Accounts, indem die angegebene Facebook ID mit bekannten Telefonnummern abgeglichen wurde. Wie bereits erwähnt, konnten bei einigen Angaben in der Datenbank auch Name, Geschlecht oder das Land erkannt werden.

Betroffene User könnten aufgrund dieses Datenlecks mit Spam-Anrufen oder Schlimmerem konfrontiert werden. Von über 419 Millionen Telefonnummern sind 133 Millionen aus den USA, über 50 Millionen aus dem Vietnam und 18 Millionen aus Großbritannien, so TechCrunch.

Facebook hat derweil die Echtheit der Datensammlung bestätigt, schränkt das Problem aber ein:

This data set is old and appears to have information obtained before we made changes last year to remove people’s ability to find others using their phone numbers. The data set has been taken down and we have seen no evidence that Facebook accounts were compromised.

Denkbar ist laut Heise, dass sie zusammengetragen wurde, da bis April 2018 die Möglichkeit bestand, über die Eingabe von Telefonnummern und Mails User-Profile zu finden. Mit einem Trial and Error-Verfahren hätte man so durchaus einige Konten und Nummern verbinden können. Und wie es scheint, sogar Millionen. Facebook gibt an, dass es in diesem Kontext keine Versuche gegeben habe, Konten mithilfe von Telefonnummern zu knacken. Nichtsdestotrotz können sich betroffene User nicht hundertprozentig sicher sein, dass ihre Daten nicht für kompromittierende Praktiken wie das SIM Swapping genutzt werden. Mit dieser Methode hatten Hacker zuletzt den Account von Twitter-Chef Jack Dorsey geknackt und völlig unangemessene Tweets veröffentlicht. Schützen können Nutzter sich diesbezüglich mit einem sicheren Pin Code für den Kundensupport bei ihrem Mobilfunkanbieter.