Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen

Bei Telegram lassen sich über einen Bot Hunderte Millionen Telefonnummern von Facebook-Nutzern kaufen. Woher die dazugehörige Datenbank stammt, ist unklar.

In Pocket speichern vorlesen Druckansicht 65 Kommentare lesen
Chatdienst Telegram

Das Logo des Kurznachrichtendienstes Telegram ist auf dem Display eines Smartphones zu sehen.

(Bild: dpa, Armin Weigel/Illustration)

Lesezeit: 2 Min.

Ein Bot soll bei Telegram auf Anfrage und gegen ein kleines Entgelt die Telefonnummern von Facebook-Nutzern ausspucken. Das soll bei mehreren Hundert Millionen Konten möglich sein. Unklar ist, woher die Daten genau stammen. Allerdings hat es bereits mehrfach Datenlecks und andere Probleme bei Facebook gegeben, die dazu führten, dass auch Telefonnummern frei verfügbar waren.

Über den Bot, der die Nummern bei Telegram auswirft, berichtet threadreaderapp.com. Um die Telefonnummer zu bekommen, müsse man lediglich die Facebook-ID eingeben. Diese lässt sich deppensicher über Webseiten finden, auf denen man dazu nur die öffentliche URL eines Profils eingeben muss. Hat man eine Telefonnummer, funktioniert es auch andersherum und das dazugehörigen Profil wird angegeben. In Deutschland sollen die Profile und Nummern von sechs Millionen Facebook-Nutzern zu erwerben sein.

Laut des Berichts konnten die Telefonnummern über eine Sicherheitslücke abgegriffen werden, die Anfang 2020 auftauchte. 533 Millionen Nutzer waren betroffen. Es ist aber nicht die einzige Chance, die es je gegeben hat, um an die Daten zu kommen. Schon Ende 2019 hieß es, dass 419 Millionen Telefonnummern von Facebook-Nutzern samt ID frei auf einem Server verfügbar waren. Dort sollen auch Klarnamen, Geschlecht und Staatsangehörigkeit gleich mit zugeordnet gewesen sein. Wer diese Datenbank gepflegt hat, ist ebenfalls unklar. Sie ist kurz darauf offline gegangen. Kann aber freilich kopiert worden sein.

Facebook hat damals vermutet, jemand hätte per Nutzersuche die Nummer gesammelt. Bis 2012 war es möglich, per Telefonnummer oder E-Mail-Adresse Profile zu finden. Auch konnten sich später Werbekunden Zugang zu den Telefonnummern verschaffen, obwohl dies nicht hätte so sein sollen. Facebook darf die Nummern eigentlich ausschließlich für die Zwei-Faktor-Authentifizierung nutzen. Uneigentlich gab es bereits Missbrauch für Werbezwecke.

(emw)