Bis zum vergangenen Jahr können Facebook-User anhand ihrer Telefonnummer gefunden werden. Offenbar wird diese Funktion genutzt, um Daten abzugreifen: Ein IT-Sicherheitsforscher findet 420 Millionen Telefonnummern unverschlüsselt im Netz.

Telefonnummern von rund 420 Millionen Facebook-Nutzern sind offen im Netz zugänglich gewesen. Die Datenbank scheint durch den Missbrauch einer Funktion zur Freunde-Suche per Telefonnummer zusammengestellt worden zu sein. Facebook erklärte, es handele sich dabei jedoch um alte Daten. Sie seien wohl gesammelt worden, bevor das Online-Netzwerk im vergangenen Jahr die Möglichkeit abschaltete, Bekannte mit Hilfe ihrer Telefonnummer zu finden. Das Unternehmen habe keine Hinweise darauf, dass Accounts gehackt worden seien, hieß es.

Ein IT-Sicherheitsforscher hatte die Datei mit den Telefonnummern und den dazugehörigen Facebook-Identifikationsnummern entdeckt und den Technologieblog "TechCrunch" darauf hingewiesen. Sie sei unverschlüsselt zugänglich gewesen und inzwischen entfernt worden. Es ist unklar, wer die Auflistung erstellt und hochgeladen hat - und zu welchem Zweck.

01:32 min

Technik 14.08.19

Nach Apple, Amazon und Google Facebook-Mitarbeiter tippten Sprachnachrichten ab

Unter den Telefonnummern waren demnach 133 Millionen Nummern von Facebook-Nutzern aus den USA sowie 13 Millionen von Nutzern aus Großbritannien und mehr als 50 Millionen aus Vietnam. In einigen Fällen seien auch Informationen zum Namen und Geschlecht der Nutzer enthalten gewesen. Gefährlich sind solche Daten, weil Online-Kriminelle sie nutzen könnten, um Account-Passwörter zurückzusetzen und die Profile zu kapern.

Facebook hatte bereits im April 2018 eingeräumt, dass die Freundesuche nach Telefonnummern dazu missbraucht wurde, Daten abzugreifen. Die Funktion wurde daraufhin abgeschaltet. Die Telefonnummern waren zwar nicht offen sichtbar, konnten aber unter Umständen über automatisierte Anfragen - das sogenannte "Scraping" - in großem Stil abgerufen werden. Das verstieß zwar bereits damals gegen die Facebook-Regeln, war aber technisch möglich. Auch bei Instagram hat Facebook mit dem Scraping öffentlich zugänglicher Profildaten zu kämpfen.