Riesiges LeckTelefonnummern von Millionen Facebook-Nutzern offen im Netz
dpa/dj
5.9.2019
Erneut ist ein schweres Datenleck bei Facebook aufgetaucht. Diesmal waren hunderte Millionen Telefonnummer öffentlich verfügbar.
Schon letztes Jahr hatte Facebook eingeräumt, dass die Funktion zur Freunde-Suche nach Telefonnummer zum Datenabgriff missbraucht wurde. Jetzt ist im Internet eine Datenbank mit Einträgen zu hunderten Millionen Nutzern entdeckt worden.
Telefonnummern von rund 420 Millionen Facebook-Nutzern waren offen im Netz zugänglich. Die Datenbank scheint durch den Missbrauch einer Funktion zur Freunde-Suche per Telefonnummer zusammengestellt worden zu sein.
«Alte Daten»
Facebook erklärte am Mittwoch, es handele sich um alte Daten. Sie seien wohl gesammelt worden, bevor das Online-Netzwerk im vergangenen Jahr die Möglichkeit abschaltete, Bekannte mit Hilfe ihrer Telefonnummer zu finden. Facebook habe keine Hinweise darauf, dass Accounts gehackt worden seien.
Die Datei mit den Telefonnummern und der dazugehörigen Facebook-Identifikationsnummer hatte ein IT-Sicherheitsforscher entdeckt und darauf das Technologieblog «TechCrunch» hingewiesen. Sie sei unverschlüsselt zugänglich gewesen und inzwischen entfernt worden. Es ist unklar, wer die Auflistung zu welchem Zweck erstellt und hochgeladen hat.
Unter den Telefonnummern seien 133 Millionen von Facebook-Nutzern aus den USA gewesen – sowie 13 Millionen aus Grossbritannien und mehr als 50 Millionen aus Vietnam. In einigen Fällen seien auch Informationen zum Namen und Geschlecht der Nutzer enthalten gewesen. Die Gefahr bei solchen Daten ist, dass Online-Kriminelle sie nutzen könnten, um Account-Passwörter zurückzusetzen und die Profile zu kapern.
Facebook hatte keinen Schutz gegen «Scraping»
Facebook hatte bereits im April 2018 eingeräumt, dass die Freunde-Suche nach Telefonnummern dazu missbraucht wurde, Daten abzugreifen, und schaltete die Funktion ab.
Die Telefonnummern waren zwar nicht offen sichtbar, konnten aber unter Umständen über automatisierte Anfragen – das sogenannte «Scraping» – in grossem Stil abgerufen werden. Das verstiess gegen die Facebook-Regeln, war aber technisch möglich. Auch bei der Fotoplattform Instagram hat Facebook mit dem Scraping öffentlich zugänglicher Profildaten zu kämpfen.
Mit diesen Tipps und Tricks bleiben Sicherheit und Privatsphäre auf Facebook gewährt.
Bild: Keystone
Beste Methode zum Schutz des Zugangs zum eigenen Facebook-Account ist die Aktivierung der Zwei-Faktor-Authentisierung. Einrichten lässt sich das in den Einstellungen unter «Sicherheit und Login» --- «Verwende die zweifstufige Authentifizierung».
Bild: dj
Hier kann man etwa die Google Authenticator-App verwenden. Mit dieser muss ein QR eingescannt werden.
Bild: dj
Die App erzeugt nun ständig neue Codes.
Bild: dj
Die man dann zum Anmelden bei Facebook zukünftig eingeben muss.
Bild: dj
Ebenfalls hilfreich sind die Vertrauenskontakte. Wurde das eigene Facebook-Konto von Fremden übernommen, können drei bis fünf zuvor festgelegte Freunde Sicherheitscodes schicken, mit denen man ein Facebook-Konto zurückbekommen kann. Diese Option gibt es in den Einstellungen unter «Sicherheit und Login».
Bild: dj
Dort gibt es auch eine Übersicht, auf welchen Geräten man gerade bei Facebook eingeloggt ist. Entdeckt man hier etwas Verdächtigtes, lässt sich der Login dieses Geräts beenden.
Bild: dj
Schliesslich sollte man auch noch Anmeldewarnungen aktivieren. Hier gibt es eine Benachrichtigung per E-Mail, wenn man sich auf einem neuen Gerät bei Facebook einloggt.
Bild: dj
In regelmässigen Abständen sollte auch die Liste der autorisierten Logins überprüft werden. Finden sich hier längst nicht mehr genutzte Geräte, sollten diese entfernt werden.
Bild: dj
Auch welchen Apps man Zugriff auf das Facebook-Konto gestattet hat, sollte regelmässig kontrolliert werden. Das geht in den Einstellungen unter «Apps und Websites». Hier sollte man nicht nur auf die aktiven Apps schauen, sondern auch die Verbindung zu abgelaufenen Apps kappen.
Bild: dj
Es muss doch nicht sein, dass Facebook die eigenen persönlichen Daten für Werbung verwendet. In den Einstellungen unter «Werbeanzeigen» lässt sich das unterbinden.
Bild: dj
Die Gesichtserkennung mag man etwas verstörend finden. Sie lässt sich in den Einstellungen unter «Gesichtserkennung» abschalten.
Bild: dj
Auch für die Privatsphäre sollte man etwas tun. In den Einstellungen im entsprechenen Reiter kann man etwa bestimmen, wer einen wie auf Facebook finden kann. «Freunde» ist hier immer die sicherste Lösung.
Bild: dj
Gleiches gilt für Einträge auf der Chronik.
Bild: dj
Schliesslich schadet es auch nicht, ein Facebook-Testament zu erstellen. In den Einstellungen unter «Allgemein» --- «Konto verwalten» kann man einen Nachlasskontakt bestimmen. Dieser kann entscheiden, was nach dem eigenen Tod öffentlich auf dem Facebook-Profil sichtbar ist.
Bild: dj
Alternativ kann man auch festlegen, dass das Facebook-Konto nach dem eigenen Ableben restlos gelöscht wird.
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Dank KI kann inzwischen jeder noch viel kreativer sein, wenn es um Grusskarten geht. Wir zeigen dir am Beispiel einer persönlichen Weihnachtskarte wie du dabei vorgehst.
13.12.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder