Have I Been Pwned? ermöglicht Abfrage
Facebook-Panne: Telefonnummern von 533 Millionen Nutzern öffentlich
Facebook steht erneut in den negativen Schlagzeilen. Über die Ostertage wurden die Telefonnummern von 533 Millionen Nutzern des sozialen Netzwerks online gestellt. Teils waren damit auch weitere persönlichen Daten verbunden.
Laut einem Bericht von Business Insider wurde die umfangreiche Datensammlung über ein Online-Forum zum Download angeboten. Insgesamt handle es sich um persönliche Informationen von 533 Millionen Facebook-Nutzern aus 106 Ländern. Neben den Telefonnummern seien Facebook IDs, vollständige Namen, Ortsinformationen, Geburtstage und in manchen Fällen auch E-Mail-Adressen enthalten.
Facebook zufolge handelt es sich dabei um „alte“ Daten, die über eine im Jahr 2019 gestopfte Schwachstelle abgezapft wurden. Für uns ist derzeit unklar, ob ein Zusammenhang mit einem älteren Datenleck bei Facebook besteht. Bereits im September 2019 wurde eine ungeschützte Datenbank mit persönlichen Informationen von 419 Millionen Facebook-Nutzern im Netz gefunden.
Facebook möchte die Schwachstelle mit dem Hinweis auf das Alter der Daten klein reden. Allerdings ist davon auszugehen, dass die wenigsten der aufgeführten Nutzer Informationen wie ihre Telefonnummer in den letzten zwei Jahren geändert haben. Somit dürfte die Datensammlung beispielsweise in der Telefon-Spam-Szene durchaus auch heute noch ihren Wert haben.
Have I Been Pwned? als Dienst am Nutzer
Der Betreiber der Webseite Have I Been Pwned? (HIBP) hat die Angelegenheit zum Anlass genommen, seine Datenbank um die Möglichkeit zur Abfrage von Telefonnummern zu erweitern. Durch die Eingabe einer Telefonnummer im internationalen Format (also mit Ländercode 49 und ohne die innerdeutsche 0) kann man überprüfen, ob die eigene Nummer bei dem neu bekannt gewordenen Facebook-Datenleck mit von der Partie ist.
HIBP gibt Internetnutzern die Möglichkeit zu überprüfen, ob ihre persönlichen Daten in der Folge von Datenlecks an die Öffentlichkeit gelangt sind. Der Dienst wurde 2013 gegründet und stellt ausschließlich die Möglichkeit zur Abfrage bereit. So kann beispielsweise nach E-Mail-Adressen oder nun auch Telefonnummern gesucht werden, die über bekannte Datenlecks veröffentlicht wurden. Allerdings wurden damit verknüpfte persönliche Informationen nicht in die HIBP-Datenbank übernommen, ebenso werden keine Inhalte von Suchabfragen gespeichert.
Thumbs up!!!
Ja und?
Wo sind denn die
„Ich hab doch nix zu verbergen“ Leutchen?
;-)
+1 :-)
Wann wird Facebook endlich dicht gemacht? Oder es ihnen zumindest verboten Dinge wie Telefonnummern oder Adressbücher von Usern zu speichern in denen dann auch Telefonnummern von nicht Facebook Usern drin sind.
…ich hoffe dass diese „Leute“ mächtig mit Anrufen und Nachrichten zugespammt werden. Manche lernen es halt nur „the hardcore way“.
Ich verstehe nicht wie dieses Unternehmen noch existieren kann und darf.
Ganz deiner Meinung. Ich sehe keinen Nutzen darin, persönliche Daten zu verlieren, nur damit ich dämliche Facebookspiele spielen kann und Leute zu stalken, mit denen ich seit 10 Jahren nix mehr zu tun habe. Um wirklich Kontakt zu halten, gibt es inzwischen so viele andere Möglichkeiten. Es ist mir unverständlich, wie sie sowas halten kann…
Oh man…
WhatsApp ;-)
Hoffe, Du hast wie ich kein WhatsApp und auch kein Instagram auf Deinem iPhone installiert – das wär‘ ja schon mal ein Anfang ;)
Und keine Google Dienste.
Habe ich schon seit der Übernahme von Facebook nicht mehr! Zu meinem Glück benutzen 90% meiner Freunde und Verwandte iPhones, somit reicht mir iMessage total :)
Es muss ja keiner bei Sekten mitmachen.
Jetzt weiß ich auch weshalb ich plötzlich Spam-SMS bekomme
Bekomme ich seit knapp einem Monat auch ständig und vor allem anrufe mit deutscher Nummer aber Indern am Telefon („Microsoft-Support“). Allerdings habe ich meine eben geprüft und die ist nicht aufgeführt. Zumal ich meine Nummer nie auf FB angegeben habe. Ist denn die Datenbank von WhatsApp auch betroffen?
@ Slidy: Hast du die Nummer auch mit +49 geprüft? Ich habe auch erst gedacht, ich sei nicht betroffen, weil ich es zuerst nur mit 0049 probiert hatte. Bekomme ähnliche Anrufe / SMS…
Dito. Und Werbeanrufe. Zum kotzen.
Wenn es mal Werbe-anrufe wären. Ich habe heute einen Anruf von einer fremden Nummer bekommen die fest davon überzeugt war, dass ich sie anrief.. sie hatte meine Nummer auf dem Display und konnte mir sie vorlesen. Daraufhin rief sie zurück.
Wir beide waren ein wenig erstaunt darüber, weil ich im homeoffice gerade im „Tunnel“ war und so gar nichts am handy gemacht hatte.
Langsam nervt es nur noch :/
Dier ist schon klar, dass eine Telefonnummer kein Geheimnis ist? Erst die Kombination mit Namen und anderen Daten macht’s interessant. Dank WhatsApp ist das bei vielen sehr schnell rauszufinden… Profilbild im besten Fall gleich dazu
Ich habe heute auch das erste mal eine seltsame SMS mit Link erhalten. Aber betroffen sein soll meine Nummer nicht.
Da fehlt eine Million bei „533 Facebook-Nutzern“ im Text
Meint Ihr jetzt 0049…… oder wirklich nur 49…?
Nur 49
+49
Oder eben +43 für Österreich und +41 für die freundlicheren Menschen in der Schweiz
49 reicht aus. Das Plus ist nicht notwendig.
Panne das ist mitlerweile vorsatz
+1
Ach daher kommen seit paar Tagen die angeblichen Tracking-SMS von UPS, DHL etc.
Das selbe bekomme ich auch seit 2-3 Tagen täglich. Habe mich schon gewundert.
Das ist aber „Flubot“
Da die Daten seit einiger Zeit im Umlauf sind und das Leck von 2019 ist, wohl kaum. Schlimm trotzdem.
LOL, als man bei Facebook nicht mehr sich anmelden konnte ohne Telefonnummer bin ich gegangen…
Bekomme Interessanterweise auch seit ein paar Tagen fishing sms mit irgendwelchen Tracking URLs von angeblichen Paketen. Und meine Nummer ist laut der Seite auch dabei. Jetzt weiß ich Bescheid. Danke Ifun.
Kann man da nicht mit einer Sammelklage mal was machen? Gefühlt alle paar Monate ein neuer Skandal.
Phishing meine ich natürlich
Soweit ich weiß, gibt es in D keine Sammelklagen
Mittlerweile schon.
Ich habe auch drei solche SMS innerhalb von zwei Wochen bekommen, aber meine Nummer soll nicht dabei sein, laut HIBP.
Ebenso.
Leute das ist „Flubot“ und eine völlig andere Sache. Hat nix mit Facebook zu tun. Interessant wäre zu wissen, woher Flubot die Daten hat. Angeblich zufällig. Aber in mindestens einer SMS wurde ich mit meinem Spitznamen benannt. Kann also kein Zufall sein. Der Spitzname ist allerdings auch nicht auf Facebook in der Nutzung.
Meine Vermutung ist, dass irgendein Onlinehändler auch Daten verloren hat. Denn mittlerweile werde ich schon mit dem Firmennamen angesprochen an die meine Pakete gehen.
Freu mich auf den ersten Whatsapp Hack. Das wird so spaßig.
Bin seit 5 Jahren nicht mehr auf Facebook und meine Nummer ist trotzdem dabei. Nutze allerdings auch WhatsApp aber davon steht nicht im Beitrag ob das auch betroffen ist.
Also warst du vor über 5 Jahren bei Facebook. Reicht doch.
Daher kommen dann deine Daten.
Aber Hauptsache facebook penetriert einen seit Jahren mit der Aufforderung zur Nummereintragung. Nie gemacht, gewusst wieso nicht und recht behalten.
Wäre schade, wenn meine Nummer, die ich seit 6 Jahren habe, wechseln müsste.
Mal gucken, wie lange es noch dauert, bis alle per App ausgelesene Daten ihren Weg ins Leak-Net finden.
Panne oder Hacker? Egal FB macht’s möglich
Ich bin bei FB und nutze es. Oh, wie schlimm! Und es hat in der Tat Vorteile (insb. bei beruflicher Nutzung).
Also FB zu nutzen bleibt ja jedem selbst überlassen, aber es wirft absolut kein gutes Licht auf dich und vor allem dein berufliches Umfeld, wenn es dir da von Nutzen ist
Wollt ich gerade sagen. Firmen, die für mich erkennbar bei FB präsent sind, sind mir direkt suspekt und werden so gut wie möglich gemieden.
Also auch die ÖR?
Oder deutsche Nachrichtenmagazine? Hach da gibts so viel.
@Pete & Didi: Da melden sich welche zu Wort, die Ahnung von PR und Marketing haben und sich nicht wagen, über den Tellerrand zu schauen.
PS: Z.B. ifun ist ist auch recht aktiv auf FB. Oder AppleTV … Oder oder oder …
Ist haveibeenpwned.com wirklich vertrauenswürdig? Kann man da bedenkenlos seine Daten angeben?
kurz und knapp ja
lange Version kannst Du finden wenn Du dir die Zeit nimmst und einige Webseiten zu dem Thema liesst.
google einfach mal nach Troy Hunt
Frag ich mich auch? Die bekommen ja ne noch größere Datenbank mit sogar aktuelleren Nummern und Mail-Adressen…
Sie setzen zumindest den Tracker Google Analytics ein. Ganz bedenkenlos kann man seine Daten nicht eingeben.
Es werden nur hashes verglichen und keine Daten gespeichert. Der Kerl ist IT-Security Spezialist kein Wald und wiesen Programmierer der das seit gestern macht.
The future is private XDD
Erklärt auch meine seltsamen Spam-SMS in den letzten 2 Tagen.
Warum hinterlegt man denn dort seine Telefonnummer!?
Das frage ich mich allerdings auch…
Weil man Sicherheit suggeriert wenn du dein Passwort vergessen hast und um dann damit wieder rein zu kommen
Muss man wahrscheinlich nicht einmal. Einfach mal die Nummer mal in privater Nachricht gesendet – und Facebook hat sie.
Wegen 2-FA. Mehr Sicherheit bestellt, Datenleck geliefert bekommen.
Nice danke
Das ist cool, dann kann ich mal meine Kontaktdatenbank auf den neuesten Stand Bringen.
Klasse, mein Datensatz ist dabei….
Facebook löschen, Instagram löschen, WhatsApp löschen. Und wenn ihr weiter sowas nutzen wollt gibt es das Fediverse mit Friendica, Hubzilla und co sowie XMPP oder Signal als chat alternative.
Ihr schafft das
Habe die Liste über einen Twitter Account gefunden und mir heruntergeladen… bin auch dabei
Kannst du ungefähr sagen wo? Ich hab schon danach gesucht zum checken ob ich dabei bin(oder Freunde) aber finde keine Möglichkeit die Daten zu laden…
Merci für den Tipp… hab immer nur gegooglt. Bei Twitter findet man es ganz leicht. Jetzt muss ich nur noch checken wie man performant die 500mb txt Datei öffnet :D
Kannst du mir auf die Sprünge helfen? Ich hab nichts gefunden
Verstehe diese „meine Rufnummer war auch dabei“ Kommentare nicht. Was genau sollen die besagen? Wir wissen doch bereits, dass über 533 Millionen Datensätze geleaked wurden.
Ich hoffe, dass die Betroffenen Personen die Konsequenzen ziehen und ihre Konten bei Facebook löschen.
Ebenfalls wäre genau zu beobachten, ob nun Facebook die betroffenen, wie in der DSGVO verpflichtend vorgesehen, über den Vorfall informiert. Falls nicht, wendet euch bitte unbedingt an den Landesdatenschutzbeauftragten eures Bundeslandes. Die Helfen euch dann bei der Kommunikation mit der Datenschutzbehörde in Irland.
Kräfte DSGVO Strafe für den Verein. Dass Nutzer noch nicht mal in Kenntnis gesetzt werden ist ein Unding.
@ifun: Vielleicht in diesem Zusammenhang gleich noch auf die Möglichkeit hinweisen wie man Telefon/SMS Spam bei der BNetzA melden kann? –> https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/start.html
Wie viele ,,Datenpannen“ dürfen noch passieren ? wer daran noch glaubt …
Das erklärt, warum ich seit zwei Tagen immer wieder eine SMS bekomme, das eine Sendung wieder zum Empfänger zurück geht und es jetzt die letzte Chance wäre sie abzuholen.