Viele Facebook-Daten auf einmal.

Foto: JOHANNA GERON / REUTERS

Eine Entdeckung von Sicherheitsforscher Bob Diachenko gibt Rätsel auf: Im Netz ist er über eine riesige Datenbank gestolpert, die private Daten von Facebook-Nutzern enthält. Und zwar von einer ganzen Menge: Informationen über 267 Millionen User sind darin versammelt. Mit dabei neben der Facebook ID unter anderem auch Angaben zu Geschlecht, Telefonnummer oder auch der vollständige Name, führt ein Blogeintrag des Sicherheitsdienstleisters Comparitech aus, der an der Analyse beteiligt war.

Zugriff

All die Daten waren von den unbekannten Betreibern bereits in eine Elasticsearch-Datenbank eingearbeitet worden, womit sie bequem durchsuchbar sind. Um eine Entdeckung scheint man sich dabei keine sonderlichen Sorgen gemacht zu haben, all diese Daten waren nämlich ganz ohne Passwort offen zugänglich – und zwar zumindest seit dem 4. Dezember. Erst nachdem Diachenko auf diesen Datenschatz entdeckte, wurde der Zugang gesperrt. Zuvor wurden die Daten auch in einem Hackerforum zum Download gepostet.

Ein Beispiel für einen Datensatz.
Grafik: Comparitech

Spurensuche

Bei all dem bleibt eine zentrale Frage offen: Woher stammen diese Daten eigentlich? Diachenko geht nicht davon aus, dass Facebook gehackt wurde, sonst wären die Informationen noch wesentlich detaillierter. Wahrscheinlicher seien zwei Optionen: Entweder habe hier jemand die Facebook APIs (Programmierschnittstellen) über eine eigene App missbräuchlich verwendet. Oder aber die Daten wurden überhaupt nur aus den Profilinformationen durch Bots zusammengetragen – das wäre das sogenannte "Scraping". Dies ist zwar an sich durch Facebook verboten aber auch schwer zu verhindern.

Absichern

Sicherheitsexperten nutzen den Vorfall insofern, um Facebook-Usern zur Verschärfung ihre Profileinstellungen zu raten. So sollten sie wesentlich mehr der angegebenen Daten auf privat statt öffentlich stellen, so der Tipp. (red, 20.12.2019)