Öffentliche Datenbank Telefonnummern von 419 Millionen Facebook-Nutzern im Netz entdeckt

Ein Sicherheitsforscher ist im Internet auf eine Datenbank mit Hunderten Millionen Telefonnummern von Facebook-Nutzern gestoßen: Sie war online für jeden zugänglich.
Hunderte Millionen Telefonnummern von Facebook-Nutzern waren online zugänglich

Hunderte Millionen Telefonnummern von Facebook-Nutzern waren online zugänglich

Foto: Richard Drew/ AP/ DPA

Nutzer ließen sich bei Facebook lange auch über die Eingabe einer Telefonnummer finden. Vergangenes Frühjahr dann wurde die Funktion abgeschaltet, nachdem Facebook eingeräumt hatte, dass sie zum Datenabgriff missbraucht wurde.

Aus der Welt ist das Thema damit aber nicht, das zeigt die Entdeckung eines Sicherheitsforschers: Er ist im Internet auf eine für jeden zugängliche Datenbank mit Einträgen zu Hunderten Millionen Facebook-Nutzern gestoßen. Nach Angaben des Magazins "TechCrunch" , an das sich der Forscher wendete, enthielt sie die Telefonnummern von mehr als 419 Millionen Nutzern des sozialen Netzwerks.

Die Datenbank scheint durch den Missbrauch der Funktion zur Freunde-Suche per Telefonnummer zusammengestellt worden zu sein. Wer die Daten zu welchen Zwecken gesammelt und hochgeladen hat, ist bisher jedoch unklar. Mittlerweile soll die Datenbank nicht mehr im Netz stehen, heißt es.

Facebook erklärte am Mittwoch, es handele sich um alte Daten. Sie seien wohl gesammelt worden, bevor das Netzwerk vergangenes Jahr die Möglichkeit abschaltete, Bekannte mit Hilfe ihrer Telefonnummer zu finden. Facebook habe keine Hinweise darauf, dass Accounts gehackt worden seien.

Viele Nutzer aus den USA betroffen

Die Telefonnummern sind jeweils mit der Facebook-Identifikationsnummer verknüpft, mit der sich Profile unabhängig von Änderungen des Nutzernamens auffinden lassen. 133 Millionen der Telefonnummern aus der Datenbank stammen "TechCrunch" zufolge von Facebook-Nutzern aus den USA, 18 Millionen aus Großbritannien und mehr als 50 Millionen aus Vietnam.

In einigen Fällen seien auch Informationen zum Namen und Geschlecht der Nutzer enthalten gewesen, heißt es. Kriminelle könnten die Nummern aus der Datenbank zum Beispiel missbrauchen, um Passwörter für Facebook-Konten zurückzusetzen und die Profile zu kapern. Ebenso könnten die Nummern für Spam-Anrufe oder Phishing-Angriffe verwendet werden.

Die Telefonnummern waren bei Facebook selbst zwar nicht offen sichtbar, konnten aber unter Umständen über automatisierte Anfragen - über sogenanntes "Scraping" - in großem Stil abgerufen werden. Dies verstieß zwar prinzipiell gegen die Regeln des Netzwerks, war aber technisch möglich. Facebook hat auch bei seiner Fotoplattform Instagram mit dem Scraping öffentlich zugänglicher Profildaten zu kämpfen.

dpa/sop