Facebook hat Hunderte Millionen Telefonnummern preisgegeben
Hunderte Millionen Telefonnummern von Facebook-Benutzerkonten wurden online gespeichert gefunden, was den ohnehin schon fragwürdigen Ruf des sozialen Netzwerks in Bezug auf Sicherheit weiter unter Druck setzt
Es wurde festgestellt, dass der Server fast eine halbe Million Datensätze in mehreren Datenbanken auf der ganzen Welt enthielt, darunter 50 Millionen in Vietnam, 18 Millionen in Großbritannien und 133 Millionen in den USA.
Fast jeder mit einem Minimum an technischem Know-how hätte auf die Datenbanken auf dem Server zugreifen können, da sie nicht passwortgeschützt waren.
TechCrunch wurde von Sanyam Jain, einem Sicherheitsforscher und Mitglied der GDI Foundation, auf die Sicherheitslücke aufmerksam gemacht. Sie ließen bekannte Telefonnummern mit denen aus den kompromittierten Aufzeichnungen laufen, um die Legitimität zu bestätigen. Sie sollen auch die Facebook-ID jedes Benutzers enthalten, die auf der Website frei verfügbar ist, verknüpft mit der Telefonnummer.
Letzten April, in einem Newsroom-Beitrag, Facebook angekündigt dass der Zugriff auf Telefonnummern auf Konten eingeschränkt wurde und Benutzer nicht mehr auf diese Weise nach einem Profil suchen konnten. Die Telefonnummern wurden auch zur Kontowiederherstellung verwendet.
Mike Schroepfer, Chief Technology Officer bei Facebook, sagte: „Angesichts des Umfangs und der Raffinesse der Aktivitäten, die wir gesehen haben, glauben wir, dass die meisten Menschen auf Facebook ihr öffentliches Profil hätten löschen lassen können … Deshalb haben wir diese Funktion jetzt deaktiviert. Wir nehmen auch Änderungen an der Kontowiederherstellung vor, um das Scraping-Risiko zu verringern.“
Laut TechCrunch enthielten einige der Datensätze auch den Standort, das Geschlecht und den Namen des Benutzers. Obwohl die Daten nicht als neu angesehen werden, wurden sie kürzlich in diese Datenbanken aufgenommen, was einer ohnehin schon bizarren und besorgniserregenden Situation noch mehr Verwirrung hinzufügt.
Dies ist der jüngste in einer Reihe von Skandalen um die Datensicherheit, in die Facebook ständig verstrickt zu sein scheint. Letztes Jahr waren sie in das Fiasko von Cambridge Analytica verwickelt, bei dem die Daten von 87 Millionen Nutzern gesammelt wurden. Sie gerieten kürzlich auch unter Beschuss, weil sie es zugegeben hatten Transkription von Audio-Chats.
Ein Facebook-Sprecher sagte: „Der Datensatz wurde entfernt und wir haben keine Beweise dafür gesehen, dass Facebook-Konten kompromittiert wurden.“