Anfang April wurde ein schwerwiegender Datenleak bei Facebook bekannt, als in mehreren Hackerforen ein Datensatz mit den Handynummern einer halben Milliarde Facebooknutzer auftauchte. Doch damit nicht genug: im Laufe des Aprils wurden die Daten von weiteren 500 Millionen LinkedIn-Usern im Netz zum Verkauf angeboten. Aktuell gibt es außerdem Informationen darüber, dass nun auch eine Datenbank mit den Datensätzen von 1,3 Millionen Clubhouse-Nutzern veröffentlicht wurde.
Bei dem Vorfall handelt es sich dabei nicht um einen Hackerangriff sondern um sogenanntes „Scraping“ (engl. „kratzen/abschürfen“). Bei dieser Methode werden Daten von Webseiten extrahiert und gespeichert, um diese zu analysieren oder anderweitig zu verwerten. Dies bezieht sich im Fall Facebook auf die Daten, die Nutzer selbst angegeben haben (auch die, bei denen die Sichtbarkeit auf „nur ich“ oder „Freunde“ eingestellt war), aber auch auf die Daten, die beim Registrierungsprozess und bei der Synchronisation an Facebook übertragen wurden (z.B. Telefonbuchkontakte). Unter den Datensätzen waren auch die Rufnummern von vielen deutschen Politikern. Manche haben bereits angegeben, Opfer von Drohanrufen geworden zu sein und wieder andere haben schnellstmöglich die Nummer gewechselt.
Besonders brisant ist dabei, dass Facebook nicht beabsichtigt die Betroffenen über den Vorfall zu informieren. Als Gründe dafür benannte das Unternehmen, dass es gar nicht wisse, welche Nutzer genau betroffen wären und dass die Informationen ohnehin bereits öffentlich zugänglich waren. Die irische Datenschutzbehörde hat Facebook dazu bereits kontaktiert. Es bleibt spannend wie es weitergeht. In der Zwischenzeit ist die Internetseite www.haveibeenpwned.com eine gute Adresse, um zu prüfen, ob die eigenen Daten auch geleakt wurden.
Quellenangaben
- Artikel „Facebook-Datenleck: Auch Handynummern von Politikern online“, abgerufen am 15.04.2021 unter https://www.dr-datenschutz.de/facebook-datenleck-auch-handynummern-von-politikern-online/
- Artikel „Scraping von Clubhouse-Daten – Automatisiertes Datensammeln“, abgerufen am 15.04.2021 unter https://www.deutschlandfunknova.de/beitrag/scraping-bei-clubhouse-facebook-und-linkedin-automatisiertes-datensammeln