419 Millionen Telefonnummern von Facebook-Usern frei im Netz

Riesige Datenbanken mit Telefonnummern samt Facebook-User-Nummer und teilweise weiteren Daten standen frei im Netz. Der Betreiber ist unbekannt.

In Pocket speichern vorlesen Druckansicht 258 Kommentare lesen
Eine Hand voll SIM-Karten

Über SIM-Swapping können Telefonnummer-Leaks sehr unangenehm werden.

(Bild: dpa, Peter Kneffel)

Lesezeit: 2 Min.

Mehr als 419 Millionen Telefonnummern von Facebook-Usern, verknüpft mit jeweils deren Facebook-ID standen unverschlüsselt auf einem Internetserver für jedermann bereit. Über die Facebook-ID lässt sich der Facebook-Username ausfindig machen. Teilweise waren auch Klarnamen, Geschlecht und Staatsangehörigkeit des jeweiligen Nutzers verzeichnet. Wer die Datenbanken wie lange zu welchem Zweck betrieben hat, ist ein Rätsel.

Gefunden hat sie Sanyam Jain, ein Sicherheitsforscher der GDI-Stiftung, die sich für den Schutz der freien Kommunikation im Internet einsetzt. Jain informierte Techcrunch-Journalist Zack Whittaker, der wiederum den Administrator des Servers kontaktierte. Der hat die Datenbanken inzwischen offline genommen. Nähere Angaben zu dem merkwürdigen Vorfall macht Techcrunch nicht. Von den mehr als 419 Millionen Telefonnummern stammten laut Techcrunch 133 Millionen aus den USA, über 50 Millionen aus dem Vietnam und 18 Millionen aus Großbritannien.

Facebook hat die Echtheit der riesigen Datensammlung bestätigt. Es handle sich um Daten, die jemand über Facebooks Usersuche gesammelt habe. Bis April 2018 war es bei Facebook möglich, durch die Eingabe von Telefonnummer oder E-Mail-Adresse das Profil des entsprechenden Users zu finden. Da Telefonnummern nach bekannten Schemata vergeben werden, war es möglich, die Nummern der Reihe nach durchzuprobieren um zu sehen, welche Profile es gibt. So hätte sich diese Datenbank zusammentragen lassen können.

Laut Facebook gibt es keine Hinweise darauf, dass die Daten zum Knacken von Facebook-Konten genutzt worden seien. Möglich ist das über so genanntes SIM Swapping. Dabei gibt sich ein Betrüger gegenüber dem Mobilfunkbetreiber als der Anschlussinhaber aus und meldet Telefon und SIM-Karte als gestohlen, um eine neue SIM-Karte mit der jeweiligen Nummer zu erhalten.

Auch Fälle von Bestechung der Mitarbeiter von Anbietern sind bekannt. Vergangene Woche war Twitter-Chef Jack Dorsey prominentes Opfer solcher Machenschaften geworden. Nachdem der Täter den Telefonanschluss des Managers übernommen hatte, konnte er Tweets über Dorseys Twitter-Konto absetzen. Im Februar wurde ein Mann zu zehn Jahren Haft verurteilt, nachdem er mittels SIM Swapping Kryptogeld im Wert von 5 Millionen US-Dollar geklaut hatte. (ds)