Riesige Facebook-Panne: Ob ihr betroffen seid und wie ihr euch schützt

Über eine halbe Milliarde Facebook-Nutzerdaten sind öffentlich zugänglich. Wie kam es so weit und wie findet ihr heraus, ob eure persönlichen Angaben darunter sind?

von Alexander Köpf,
07.04.2021 09:51 Uhr

Über sechs Millionen Datensätze stammen aus Deutschland - ist eurer dabei? Über sechs Millionen Datensätze stammen aus Deutschland - ist eurer dabei?

Ein gigantisches Datenleck bei Facebook hat detaillierte Informationen zu über 530 Millionen Nutzern ins Netz gespült. Diese beinhalten Namen, Geschlecht, Geburtsdatum, Beziehungsstatus Wohnort, Emailadresse, Mobilfunknummer, und vieles mehr. Etwas über sechs Millionen Datensätze stammen dabei aus Deutschland (via BleepingComputer).

Wir verraten euch, wie ihr herausfindet, ob ihr betroffen seid und wie ihr euch generell schützen könnt. Schauen wir uns zunächst aber einmal genauer an, was überhaupt geschehen ist. Wie sind die Daten eigentlich ins Netz gelangt?

Facebook nimmt Cheater in CoD ins Visier   15     0

Mehr zum Thema

Facebook nimmt Cheater in CoD ins Visier

Screen Scraping und Sicherheitslücke?

Zunächst wurde von einigen Medien berichtet, dass es sich bei dem »Hack« lediglich um sogenanntes »Screen Scraping« gehandelt habe. Dabei werden Daten nicht wirklich »gehackt«, sondern aus den öffentlich zugänglichen Informationen via Bot gezielt extrahiert. Soweit bestätigt Facebook die Vorgänge selbst.

Laut BleepingComputer, die sich wiederum auf die Aussage des Mitbegründers und Chief Technical Officers des Sicherheitsunternehmens Hudson Rock Alon Gal beziehen, soll eine mittlerweile bereits geschlossene Sicherheitslücke bei Facebook zumindest teilweise eine Mitschuld tragen.

Die Daten wurden übrigens nicht alle auf einmal durch den Bot abgezogen, sondern über einen langen Zeitraum (mindestens über ein Jahr) und erst jetzt frei zugänglich gemacht.

So prüft ihr, ob ihr betroffen seid

Die Sache ist ganz einfach: Geht auf die Webseite Haveibeenpwned.com und gebt in das Suchfeld eure Email-Adresse oder Telefonnummer ein. Die Seite ist sicher und informiert euch lediglich, ob eure persönliche Daten in Zusammenhang mit der genannten Email oder Telefonnummer durchgesickert sind.

So schützt ihr euch generell

  • Es ist vielleicht nicht die bequemste Methode, aber Stand heute die sicherste: Nutzt wo immer möglich die sogenannte Zwei-Faktor-Authentisierung. Hierbei wird neben dem Passwort noch eine zweite Sicherheitsüberprüfung durchgeführt, beispielsweise ein Code an euer Smartphone gesendet.
  • Ändert eure Passwörter regelmäßig (alle sechs bis zwölf Monate). Nutzt dazu besonders lange, zufällige Reihen von Buchstaben in groß und klein, Zahlen und Sonderzeichen (sofern erlaubt). Sogenannte Passwort-Manager können dabei hilfreich sein, allerdings besteht hier die Gefahr, dass ihr all eure Passwörter auf einmal verliert, sollte der Sperrcode zum Manager (das Master-Passwort) in fremde Hände gelangen.

Sony schließt PS3-Store und zeigt, weshalb wir besorgt sein sollten - Hardware- + Tech-News 7:46 Sony schließt PS3-Store und zeigt, weshalb wir besorgt sein sollten - Hardware- & Tech-News

Hardware-News im Videoformat: Weitere spannende Meldungen aus der Welt der Technik hat Kollege Andy Sperling für euch parat.

zu den Kommentaren (69)

Kommentare(69)

Nur angemeldete Benutzer können kommentieren und bewerten.