Facebook äußert sich zum Mega-Leak - das ist passiert

In einem Statement äußert sich Facebook dazu, wie über 530 Millionen Nutzerdaten gestohlen werden konnten.

Fröhliche Ostern waren es für Facebook nicht: Über 530 Millionen Nutzerdaten wurden gestohlen und landeten im Netz, wie über das lange Osterwochenende bekannt wurde. In diesem Beitrag erläutern wir die Details des großen Leaks und verraten, wie Sie einfach und schnell per Online-Check überprüfen können, ob auch Ihre Daten gestohlen wurden. In dem nun ersten offiziellen Statement zum Leak bemüht sich Facebook um Schadensbegrenzung. Die Daten, so heißt es dort, seien schon im Jahr 2019 gestohlen worden und die entsprechenden Umstände, die den Diebstahl ermöglichten, seien auch schon 2019 publik geworden, wobei auf entsprechende Medienberichte verwiesen wird, die im September 2019 veröffentlicht wurden. Facebook meint damit offensichtlich diese Berichterstattung: Facebook - Telefonnummern von 419 Millionen Nutzern frei im Web .

In dem Statement erklärt Facebook:

Es ist wichtig zu verstehen, dass böswillige Akteure diese Daten nicht durch Hacken unserer Systeme erlangt haben, sondern indem sie sie vor September 2019 von unserer Plattform abgeschöpft haben.

Dieses "Scraping" sei eine gängige Taktik, mit der Online-Kriminelle an Informationen gelangen und dabei absichtlich gegen Plattformenrichtlinien verstoßen. Seinerzeit habe Facebook entsprechende Gegenmaßnahmen ergriffen, als der Diebstahl bekannt wurde:

Aufgrund der von uns ergriffenen Maßnahmen sind wir zuversichtlich, dass das spezifische Problem, das ihnen das Scrapen dieser Daten im Jahr 2019 ermöglichte, nicht mehr besteht.

Im konkreten Fall seien die Daten von "böswilligen Akteuren" aus Facebook-Profilen von Nutzern entnommen worden, die vor September 2019 den Kontaktimporter verwendet hatten. Eine Funktion, die den Nutzern dabei helfen soll, ihre Freunde zu finden, um sich dann über Facebook mit ihnen in Verbindung setzen zu können. Nachdem Facebook vom Diebstahl erfahren hatte, sei der Kontaktimporter entsprechend geändert worden:

In diesem Fall haben wir ihn aktualisiert, um zu verhindern, dass böswillige Akteure Software verwenden, um unsere App zu imitieren und einen großen Satz von Telefonnummern hochzuladen, um zu sehen, welche mit Facebook-Nutzern übereinstimmen. Mit der bisherigen Funktionalität konnten sie einen Satz von Benutzerprofilen abfragen und eine begrenzte Anzahl von Informationen über diese Benutzer erhalten, die in ihren öffentlichen Profilen enthalten waren. Die Informationen enthielten keine finanziellen Informationen, Gesundheitsinformationen oder Passwörter.

Abschließend betont Facebook erneut, dass das Scraping von Daten mit Funktionen, die Menschen helfen sollen, gegen die Bedingungen von Facebook verstoßen. Ganze Teams bei Facebook seien damit beschäftigt, diese "Verhaltensweisen zu erkennen und zu stoppen". Allerdings räumt auch Facebook ein, dass man solche Fälle, in denen Datensätze in Umlauf gebracht werden, nicht immer verhindern könne.

Den Nutzern empfiehlt Facebook:

Obwohl wir das 2019 identifizierte Problem behoben haben, ist es immer gut, wenn jeder sicherstellt, dass seine Einstellungen mit dem übereinstimmen, was er öffentlich teilen möchte. In diesem Fall könnte eine Aktualisierung der Einstellungen unter "Wie Menschen Sie finden und kontaktieren" hilfreich sein. Wir empfehlen außerdem, die Privatsphäre regelmäßig zu überprüfen, um sicherzustellen, dass die Einstellungen an der richtigen Stelle sind, einschließlich der Frage, wer bestimmte Informationen auf dem Profil sehen kann, und der Aktivierung der Zwei-Faktor-Authentifizierung.

Leave a Comment

Your email address will not be published. Required fields are marked *