Have I Been Pwned? ermöglicht Abfrage
Facebook-Panne: Telefonnummern von 533 Millionen Nutzern öffentlich
Facebook steht erneut in den negativen Schlagzeilen. Über die Ostertage wurden die Telefonnummern von 533 Millionen Nutzern des sozialen Netzwerks online gestellt. Teils waren damit auch weitere persönlichen Daten verbunden.
Laut einem Bericht von Business Insider wurde die umfangreiche Datensammlung über ein Online-Forum zum Download angeboten. Insgesamt handle es sich um persönliche Informationen von 533 Millionen Facebook-Nutzern aus 106 Ländern. Neben den Telefonnummern seien Facebook IDs, vollständige Namen, Ortsinformationen, Geburtstage und in manchen Fällen auch E-Mail-Adressen enthalten.
Facebook zufolge handelt es sich dabei um „alte“ Daten, die über eine im Jahr 2019 gestopfte Schwachstelle abgezapft wurden. Für uns ist derzeit unklar, ob ein Zusammenhang mit einem älteren Datenleck bei Facebook besteht. Bereits im September 2019 wurde eine ungeschützte Datenbank mit persönlichen Informationen von 419 Millionen Facebook-Nutzern im Netz gefunden.
Facebook möchte die Schwachstelle mit dem Hinweis auf das Alter der Daten klein reden. Allerdings ist davon auszugehen, dass die wenigsten der aufgeführten Nutzer Informationen wie ihre Telefonnummer in den letzten zwei Jahren geändert haben. Somit dürfte die Datensammlung beispielsweise in der Telefon-Spam-Szene durchaus auch heute noch ihren Wert haben.
Have I Been Pwned? als Dienst am Nutzer
Der Betreiber der Webseite Have I Been Pwned? (HIBP) hat die Angelegenheit zum Anlass genommen, seine Datenbank um die Möglichkeit zur Abfrage von Telefonnummern zu erweitern. Durch die Eingabe einer Telefonnummer im internationalen Format (also mit Ländercode 49 und ohne die innerdeutsche 0) kann man überprüfen, ob die eigene Nummer bei dem neu bekannt gewordenen Facebook-Datenleck mit von der Partie ist.
HIBP gibt Internetnutzern die Möglichkeit zu überprüfen, ob ihre persönlichen Daten in der Folge von Datenlecks an die Öffentlichkeit gelangt sind. Der Dienst wurde 2013 gegründet und stellt ausschließlich die Möglichkeit zur Abfrage bereit. So kann beispielsweise nach E-Mail-Adressen oder nun auch Telefonnummern gesucht werden, die über bekannte Datenlecks veröffentlicht wurden. Allerdings wurden damit verknüpfte persönliche Informationen nicht in die HIBP-Datenbank übernommen, ebenso werden keine Inhalte von Suchabfragen gespeichert.