Facebook: Datensatz mit Informationen zu 530 Mio. Nutzern im Umlauf

Update 2 Sven Bauduin
155 Kommentare
Facebook: Datensatz mit Informationen zu 530 Mio. Nutzern im Umlauf
Bild: Hamza Butt | CC BY 2.0

In einem Szeneforum für Hacker wurde eine Datenbank mit mehr als 530 Millionen Facebook-Datensätzen veröffentlicht. Neben den Namen sowie dem Geschlecht des jeweiligen Facebook-Nutzers finden sich in den mittels Screen Scraping abgegriffenen Daten in vielen Fällen auch der Beruf, die Stadt, das Land sowie der Beziehungsstatus.

Kein Hack im klassischen Sinne

Gegenüber der Website Business Insider bestätigte ein Facebook-Sprecher bereits, dass diese rund 533 Millionen Datensätze über das „Abschürfen von Bildschirmen“, das sogenannte Screen Scraping, erbeutet wurden.

Es handelt sich hierbei also nicht um einen klassischen „Hack“, bei dem eigentlich unzugängliche Daten entwendet wurden, stattdessen wurden die Daten automatisiert aus den öffentlich zugänglichen Informationen auf Facebook-Seiten abgezogen. Schon Mitte März wurde exakt dieser Datensatz von einem Bot in einem einschlägig bekannten Forum zum Kauf angeboten. Jetzt ist die Datenbank frei zugänglich für jedermann im Internet zu finden.

Facebook-Sprecherin Liz Bourgeois erklärte seinerzeit via Twitter, die Datensätze stammen aus dem Jahr 2019. Das Problem sei behoben worden.

Bereits im August 2019 lagen durch ein anderes Datenleck rund 540 Millionen Nutzerdaten ungeschützt auf einen offenen Cloud-Speicher von von Amazon (S3). Wie damals sind auch die jetzt „abgeschöpften“ Datensätze für jedermann einsehbar, wie der Twitter-Nutzer @UnderTheBreach demonstrierte.

6 Millionen Datensätze aus Deutschland

Demnach enthält die Datenbank, deren Echtheit bereits im Januar dieses Jahres vom Onlinemagazin Motherboard der Website Vice bestätigt wurde, auch ungefähr 6 Millionen Datensätze aus Deutschland.

Mit 1,25 Millionen respektive 1,60 Millionen Datensätzen sind auch Österreich und die Schweiz von dem Datenleck betroffen. An der unrühmlichen Spitze der Liste stehen Ägypten und Tunesien mit 45 respektive 40 Millionen betroffener Nutzer.

Gegenüber dem Business Insider sagte Alon Gal, Mitbegründer und Chief Technical Officer des Sicherheitsunternehmen Hudson Rock: „Es ist sehr besorgniserregend zu sehen, dass eine Datenbank dieser Größe in Cybercrime-Communities verkauft wird, sie schadet unserer Privatsphäre schwer und wird sicherlich von Kriminellen für betrügerische Aktivitäten verwendet“.

Laut Alon Gal, der das Angebot des Telegram-Bots im Januar dieses Jahres als Erster entdeckt hatte, lassen sich die Daten für Phishing-Attacken per SMS und E-Mail verwenden und sind daher noch immer verwertbar. Über die einschlägig bekannten Szeneforen ist die Datenbank zurzeit noch immer frei zugänglich.

Update

Kombination aus Screen Scraping und Sicherheitslücke

Wie die Website Bleeping Computer berichtet, konnte die Datensätze durch eine Kombination aus Screen Scraping für die öffentlichen Profildaten und einer expliziten Sicherheitslücke in der „Add Friends“-Funktion erstellt werden. Die Website beruft sich dabei einmal mehr auf Alon Gal vom Sicherheitsunternehmen Hudson Rock.

Durch die Sicherheitslücke in der „Add Friends“-Funktion konnten die Telefonnummern unabhängig von den durch den Nutzer getroffenen User-Privacy-Settings abgegriffen werden.

In der veröffentlichten Datenbank fanden sich zudem auch die Datensätze der drei Facebook-Gründer Mark Zuckerberg, Chris Hughes und Dustin Moskovitz inklusive deren Telefonnummern.

Auch Mark Zuckerberg und seine Kollegen finden sich in der Datenbank
Auch Mark Zuckerberg und seine Kollegen finden sich in der Datenbank (Bild: Bleeping Computer)

Die Sicherheitslücke in der „Add Friends“-Funktion des Sozialen Netzwerks wurde in der Zwischenzeit von Facebook geschlossen.

533 Millionen Datensätze aus 107 Ländern

Insgesamt enthält die Datenbank 533.313.128 Datensätze von Nutzern aus 107 Ländern. Deutschland belegt dabei mit 6.054.423 Datensätzen den 27. Rang, die Schweiz mit 1.592.039 Einträgen den 51. Rang und Österreich mit 1.249.388 Nutzern den 59. Rang.

Update

Den eigenen Account überprüfen

Über die Website Have I Been Pwned lässt sich schnell überprüfen ob auch der eigene Account von einem Datenleck betroffen ist. Im aktuellen Fall sind bereits mehr als 509 Millionen potenziell betroffene Facebook-Accounts auf der Website hinzugefügt worden.

Die Datenbank der Sicherheitsplattform wird von Sicherheitsforscher Troy Hunt verantwortet und gepflegt. Weitere Informationen zum aktuellen Fall enthält der Blog des Sicherheitsforschers.