Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern

Schon wieder Facebook. Ein Hacker hat die Telefonnummern und Kontodaten von schätzungsweise 533 Millionen Facebook-Nutzern – etwa ein Fünftel des gesamten Nutzerpools des sozialen Netzwerks – in einem öffentlich zugänglichen Cybercrime-Forum veröffentlicht. Die Informationen sind inzwischen wohl frei verfügbar.


Anzeige

Ich bin bereits vor einigen Stunden über Twitter auf einen dieser Artikel, der von Catalin Cimpanu bei The Record veröffentlicht wurde. Cimpanu hatte wohl Zugriff auf ein Beispiel dieser Daten.

Datenleck: 533 Millionen Telefonnummern von Facebook-Nutzern

Die veröffentlichten Daten wurden durch Benutzer in ihren Facebook-Profilen eingetragen. Je nach Auskunftsfreude der Facebook-Nutzer gehören zu den jetzt öffentlich gewordenen Informationen Facebook-ID-Nummern, Profilnamen, E-Mail-Adressen, Standortinformationen, Angaben zum Geschlecht, Jobdaten und so weiter.

Auszug der Facebook-Daten

Besonders perfide: Facebook versucht ja seit langem, die Nutzer zur Angabe einer Telefonnummer (Mobilfunknummer) zu überreden. Normalerweise wird diese Telefonnummer nicht öffentlich angezeigt, sondern kann nur von Facebook-Angestellten angesehen werden. Leute, die ihre Telefonnummer eingegeben haben, stehen jetzt vor dem Problem, dass diese auch veröffentlicht wurde.

Und da passt dann auch der Ansatz, die Kontaktdaten von WhatsApp mit Facebook zu verzahnen – so dass bei einem Datenschutzvorfall noch mehr Daten vorliegen. Troy Hunt hat eine Serie von Tweets zum Thema veröffentlicht – 1% der Datensätze enthalten E-Mail-Adressen. Aber die Telefonnummern sind gut auswertbar. Dürfte von Interesse für Telefon-Spammer sein.

Die im Untergrundforum veröffentlichten Daten sind in 106 Teile gesplittet und nach Ländern sortiert. Gegenüber Medien gab Facebook an, dass diese Daten bei einem bereits 2019 stattgefundenen und berichteten Hack erbeutet wurden. Es gab wohl Leute, die es geschafft haben, Millionen Konten abzufragen und Daten zu extrahieren. Facebook hat das dann unterbunden, als es bekannt wurde. Nachfolgende Liste enthält die Auflistung der Datensätze, getrennt nach Ländern – Deutschland ist mit 6 Mio. an Datensätzen dabei.

  1 Afghanistan 558,393
  2 Africa 14,323,766
  3 Angola 50,889
  4 Albania 506,602
  5 Algeria 11,505,898
  6 Argentina 2,347,553
  7 Austria 1,249,388
  8 Australia 7,320,478
  9 Azerbaijan 99,472
  10 Bahrain 1,450,124
  11 Bangladesh 3,816,339
  12 Belgium 3,183,584
  13 Bolivia 2,959,209
  14 Botswana 240,606
  15 Brazil 8,064,916
  16 Brunei 213,795
  17 Bulgaria 432,473
  18 Burkina Faso 6,413
  19 Burundi 15,709
  20 Cambodia 2,838
  21 Cameroon 1,997,658
  22 Canada 3,494,385
  23 Chile 6,889,083
  24 China 670,334
  25 Colombia 17,957,908
  26 Costa Rica 1,464,002
  27 Croatia 659,115
  28 Cyprus 152,321
  29 Czech Republic 1,375,988
  30 Denmark 639,841
  31 Djibouti 14,327
  32 Ecuador 310,259
  33 Egypt 44,823,547
  34 El Salvador 4,779
  35 Estonia 87,533
  36 Ethiopia 12,753
  37 Fiji 5,364
  38 Finland 1,381,569
  39 France 19,848,559
  40 Georgia 95,193
  41 Germany 6,054,423
  42 Ghana 1,027,969
  43 Greece 617,722
  44 Guatemala 1,645,068
  45 Haiti 15,407
  46 Honduras 16,142
  47 Hong Kong 2,937,841
  48 Hungary 377,045
  49 Iceland 31,343
  50 India 6,162,450
  51 Indonesia 130,331
  52 Iran 301,723
  53 Iraq 17,116,398
  54 Ireland 1,449,919
  55 Israel 3,956,428
  56 Italy 35,677,323
  57 Jamaica 385,890
  58 Japan 428,625
  59 Jordan 3,105,988
  60 Kazakhstan 3,214,990
  61 Kuwait 4,468,134
  62 Lebanon 1,829,661
  63 Libya 4,204,514
  64 Lithuania 220,160
  65 Luxembourg 188,201
  66 Macao 414,228
  67 Malaysia 11,675,894
  68 Maldives 86,337
  69 Malta 115,366
  70 Mauritius 848,558
  71 Mexico 13,330,561
  72 Moldova 46,237
  73 Morocco 18,939,198
  74 Namibia 409,356
  75 Netherlands 5,430,388
  76 Nigeria 9,000,131
  77 Norway 475,809
  78 Oman 5,048,532
  79 Palestine 3,367,576
  80 Panama 1,502,310
  81 Peru 8,075,317
  82 Philippine 879,699
  83 Poland 2,669,381
  84 Portugal 2,277,361
  85 Puerto Rico 130,586
  86 Qatar 2,526,694
  87 Russia 9,996,405
  88 Saudi Arabia 28,804,686
  89 Serbia 162,898
  90 Singapore 3,073,009
  91 Slovenia 229,039
  92 South Korea 121,744
  93 Spain 10,894,206
  94 Sudan 9,464,772
  95 Sweden 1,092,140
  96 Switzerland 1,592,039
  97 Syria 6,939,528
  98 Taiwan 734,807
  99 Tunisia 39,526,412
  100 Turkey 19,638,821
  101 Turkmenistan 16,279
  102 United Arab Emirates 6,978,927
  103 United Kingdom 11,522,328
  104 Uruguay 1,509,317
  105 USA 32,315,282
  106 Yemen 4,617,359
 Total 533,313,128

Um herauszufinden, ob die bei Facebook verwendete E-Mail-Adresse in den obigen Datensätzen enthalten ist, kann die Webseite have I been pawned von Troy Hunt verwendet werden.


Anzeige

Ähnliche Artikel:
Alle Facebook-Konten wurden gehackt …
Facebook-Hack & DSGVO: Wird es in Europa richtig teuer?
Facebook-Hack: Daten von 30 Millionen Nutzern abgeflossen
Hacker bietet private Facebook-Nutzerdaten an
Twitter-Konten von Facebook / Instagram gehackt (7.2.2020)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Facebook, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

25 Antworten zu Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern

  1. Stefan sagt:

    Macht es Sinn einen Service wie EuGd.org zu nutzen um Schadenersatz einzufordern?

    • Dat Bundesferkel sagt:

      "Lassen Sie jetzt den Fall kostenlos prüfen" – immer ran an den Speck und dem nächsten Honk Daten zuspielen.

      Alleine schon die billigen Vergleiche am Ende:
      EuGD = Hohe Erfolgschance
      Eigener Anwalt = Unklare Erfolgschance

      EuGD = Stressfreiheit
      Eigener Anwalt = Hoher Stressfaktor

      usw. usf.

      Schon aufgrund dieser Aussagen und Vergleiche würde ich solch ein Unternehmen nicht beauftragen.

      Der ist auch gut:
      "Wie lange dauert es, bis ich den Schadenersatz ausgezahlt bekomme?

      Aufgrund fehlender vergleichbarer Fälle ist dies schwer abzusehen. Wir gehen davon aus, dass es durchaus mehrere Monate bis hin zu Jahren dauern kann. Dabei ist es aber im Interesse des Anwalts und der Plattform ein möglichst zeitnahes Ergebnis zu erzielen, weshalb wir uns für ein beschleunigtes Ergebnis einsetzen werden…"

      Komisch, davor haben sie noch über ihre "extrem hohe Expertise" geprahlt…

      Oder der: "Eigener Anwalt nix gut" – und was ist die EuGD? "Wir sehen uns als Vermittler und geben die Fälle an unsere Rechtsanwälte weiter – wir selber dürfen weder beraten noch helfen."
      Jepp… man finde den Widerspruch. Was für ein Kasperverein…

      Aber Dir viel Spaß und Erfolg dabei. :-) Ich hingegen schwöre auf meinen Rechtsanwalt, wenn ich ihn denn tatsächlich brauche (bislang eingesetzt gegen: private Verkäufer mit betrügerischer Absicht, Behörden, Vermietgesellschafter etc. pp – immer äußerst entspannt und mit 100 % Erfolgsquote).

    • frendaly sagt:

      ich darf mal lachen?! …

    • woodpeaker sagt:

      @Stefan

      Was soll es bringen gegen seine eigene Dummheit ein Gerichtsverfahren anzustrengen?
      Ist nicht persönlich gemeint, aber auf das läuft es doch hinaus.
      Jeder der bei den Datenkraken in ihre Bestimmungen eingewilligt hat, der hat sich schon mal freiwillig preisgegeben und das solche Vorkommnisse dann eintreten ist schon fast zwangsläufig.
      Und warum dann Schadensersatz? Welcher wirtschaftliche Schaden ist entstanden?
      Da wird die eigene Person immer überschätzt, und durch Schadensersatz wird die Datensammlerei nicht unterbunden.
      Im Gegenteil kannst du froh sein keine Schadensersatzforderungen von den Leuten zu bekommen die in deinem Telefonbuch stehen, da diese Daten ungefragt weitergegeben wurden.
      Aber so ist der Zug der Lemminge, weil es fast alle haben muss man es selbst auch haben, ohne nachzudenken.
      Das ist nicht der erste Vorfall in dieser Richtung, aber bei den Usern ist die Lernkurve so steil wie eine Glasplatte, und somit werden wir in regelmäßigen Wiederholungen solche Meldungen lesen können.

      • Tom sagt:

        Sehr komischer Vergleich mit der Einwilligung der Facebook Bestimmungen. Damit hat der Nutzer sicher nicht zugestimmt, dass die Daten an Hacker weitergegeben werden und der die dann an alle interessierte Anbietet.

        • muslabe sagt:

          davon war bei 'woodpeaker' so ja auch nicht die Rede.
          dafür aber von:
          "Jeder der bei den Datenkraken in ihre Bestimmungen eingewilligt hat, der hat sich schon mal freiwillig preisgegeben und das solche Vorkommnisse dann eintreten ist schon fast zwangsläufig."
          => selbsterklärend, eigentl…

  2. nook sagt:

    Was die Facebook User mit ihren Daten machen ist mir wurscht.

    Dummerweise willigen die Deppen dem Zugriff auf ihre Kontakte zu.

    Und nu überlegt mal wer da alles drin steht … mir wird übel!

    • Tom sagt:

      Wie jetzt, die Facebook User willigen ein, dass ihre eigentlich nur für Facebook Mitarbeiter sichtbare Telefonnummer von Hackern ausgelesen werden.

      Na, wenn sie dem tatsächlich zustimmen, dann sind sie wirklich selber schuld.

  3. Mance sagt:

    Passend zum Thema und zur Unterhaltung, aber nur für Hartgesottene ;-)

    *ttps://www.southpark.de/folgen/j6a6zs/south-park-humancentipad-staffel-15-ep-1

    • Dat Bundesferkel sagt:

      Ja, die Episode ist tatsächlich ein recht guter Schubser in Richtung "Lizenz-Vereinbarungen akzeptieren, ohne sie gelesen zu haben" – der Klassiker in der IT.

      Aber South Park trifft da irgendwie eh immer den Zeitgeist, ganz gleich um welches Thema es geht. Man muß nur erstmal die Abscheu ablegen alá "ih, das ist obszöner Zeichentrick.".

  4. Bolko sagt:

    Der selbe Hacker bietet im selben öffentlichen Forum gestern ebenso 1 Milliarde Kontodaten von Linked.in-Usern an.

    raid[…]
    /Thread-SELLING-LinkedIn-1Billion-1000Million-Record

  5. Bolko sagt:

    Das gewisse Forum ist offensichtlich überlastet wegen der vielen Zugriffe, so dass man sich aktuell nicht neu anmelden kann, um die Links zu sehen.

    Es gibt aber einen Mirror im Forum leakhispano.net und dort funktioniert die Anmeldung und die Links.

    Für Deutschland sind es 194 MB Daten.

    ufile
    9j7pk3et

    • Bolko sagt:

      Die Archive lassen sich auspacken.

      Germany 01.txt : 419.430.403 Bytes
      Germany 02.txt : 203.580.621 Bytes

      Ich habe mal ein paar mir persönlich bekannte Personen überprüft und siehe da, die stehen tatsächlich da drin mitsamt ihren echten Telefonnummern, Adressen (Stadt ist drin, Straße und Hausnummer fehlen aber), Geschlecht, Beziehungsstatus (ledig, single, in einer Beziehung, verheiratet), Arbeitgeber, Arbeitsorten.

  6. Lukas sagt:

    Werden die Daten von Troy Hunt noch in Have I Been Pwnd eingespeist?

  7. Die blöde Käthe sagt:

    Wie zum Teufel kommen bei Namibia 409 Millionen zusammen, bei einer Einwohnerzahl von ca. 2,4 Millionen oder Norwegen 475 zu 5,3 Millionen? Da sind noch mehr Länder mit solch einer enormen Spanne.

    • Bolko sagt:

      Woher hast du deine Zahlen?

      In der Liste oben steht:
      Namibia 409,356
      Norway 475,809

      Das sind also nicht 409 Millionen, sondern 409 Tausend.

      • Die blöde Käthe sagt:

        Nomen est omen. Habe in der Liste oben eine Leerstelle hinter das Komma interpretiert und mich gefragt, was die weiteren Zahlen bedeuten, wäre dann meine nächste Frage gewesen. Hier von dir geschrieben, ist es ganz deutlich als zusammenhängende Zahl zu erkennen.

  8. Dat Bundesferkel sagt:

    Vor einigen Wochen war ich in der Niederlassung einer Post. Man mag es glauben, oder nicht, da lagen so komische Bücher herum. Die konnte man kostenfrei mitnehmen! Und das absolut Härteste: Auf jeder einzelnen Seite waren persönliche Daten nebst Rufnummer (und teilweise sogar mit Anschrift!) vorzufinden. Diese "Dödel" haben tatsächlich zugestimmt, daß ihre persönlichen Daten verarbeitet werden dürfen – gut, vermutlich wußten sie nichts von ihrer Widerspruchsmöglichkeit, aber darauf wird ja generell bei Opt-Out spekuliert. :-)

    Und so richtig scharf ist ja, daß diese Leute – die dem bewußt zugestimmt haben – nur davon ausgehen, von Bekannten und Freunden gefunden zu werden (haben die die Kontaktdaten nicht schon?) und niemals nicht auf die Idee kämen, daß eben diese Daten auch anderweitig verwendet werden könnten… nein, sowas tun Menschen nicht.

    Nach soviel Sarkasmus jetzt mal der Verweis zu Facebook: Die Leute geben *freiwillig* mehr persönliche Daten an, als sie müßten und klagen dann darüber, daß diese in falsche Hände gelangen? Dieses Risiko geht man automatisch mit jeder übermittelten persönlichen Information ein. Es nutzt auch nichts hinterher den Empörten zu spielen, denn… die Daten sind dann bereits im Spiel und werden ausgeschlachtet, kopiert, verkauft und weiter verwendet (auch gerne zum Profilieren).

    Betroffene haben kein Mitleid von mir zu erwarten. Eher noch Häme. Mal so eine Frage in den Raum an WhatsApp-Nutzer oder Anwender der Android Kontakte-App in Verbindung mit Google Drive: Von wie vielen eurer Kontakte liegt eigentlich die schriftliche Einverständniserklärung vor, ihre persönlichen Daten (evtl. mit Foto?) an WhatsApp/Facebook und Google weiterzuleiten, so daß diese dort gemäß ihren ureigenen Datenschutzbestimmungen ausgeweidet werden? Gebt ihr jedem Kontakt auch gleich die Datenschutzerklärungen der jeweiligen Unternehmen mit? Nein?

    Was macht euch dann besser, als diese Unternehmen… ? ;-)

    • woodpeaker sagt:

      Hatte da die Tage so einen geistigen Tiefflieger.
      Dem hatte ich das mit Whatsapp mal erklärt und ihm dann gesagt, dass ich da als indirekt Betroffener mit der Datenweitergabe nicht einverstanden sein würde.

      Antwort: Dann lösche ich deinen Kontakt.

      Ich war einfach nur sprachlos, aber mit genau diesem geistigen Niveau muss man sich in solchen Situationen auseinandersetzen.
      Ich habe mir dann die weitere Diskussion über weitergegebene Daten und löschen bei Whatsapp geschenkt.

      Ich glaube manchmal wirlich, dass ich wieder auf Schreibmaschine und Füller umsteige!

      • Dat Bundesferkel sagt:

        Die Härte sind ja Reaktionen wie:

        – Du nimmst Dich wichtiger, als Du bist™
        – So interessant bist Du nicht, die machen nichts mit Deinen Infos
        – Ist doch nur Dein Name + Telefonnummer (im günstigsten Fall)

        Medienkompetenz = null und es tut weh, was an Schulen in genau diesem Fach unterrichtet wird. Nämlich nichts wirklich Relevantes. Das muß schon bei den Grundlagen anfangen und sitzen, wenn das fehlt, ist Hopfen und Malz verloren.

        Die "Konsumenten" lassen sich nach Belieben manipulieren (auch bei Wahlen), ohne daß sie es merken, gerade weil eben so exorbitant Daten gesammelt, ausgewertet und genutzt werden. Entweder wollen sie es nicht merken, oder es übersteigt schlichtweg ihre Vorstellungskraft, was genau mit "ein paar allgemeinen" Infos alles möglich ist.

  9. Mary sagt:

    Auch die Telefonnummer sind jetzt prüfbar.
    Web: haveibeenpwned.com

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.