Gab es ein neues Datenleck bei Meta-Tochter Facebook? Ein Hacker behauptet 1,2 Milliarden Facebook-Nutzerdaten über eine API abgezogen zu haben und bietet diese im Darknet zum Kauf an. Es gibt aber Zweifel, ob diese Daten neu sind. Meta meint dazu, dass dies keine neuen Daten seien und man vor vier Jahren (nach einem alten Fall) Vorkehrungen getroffen habe, dass so etwas nicht mehr vorkomme.
Anzeige
Angebot von Facebook-Daten im Darknet
Der Sachverhalt ist irgendwie schon klar – aber die Validität der Aussagen des Hackers sind unbestätigt. Vor zwei Tagen hat CyberNews die Information gepostet, dass in einem Untergrundforum im Darknet 1,2 Milliarden Facebook-Nutzerdatensätze angeboten würden.
Angeblich soll eine Facebook-API missbraucht worden sein, um die 1,2 Milliarden Benutzerdatensätze abzugreifen. Die Datensätze umfassen neben der User ID auch die Namen, E-Mail-Adressen, Nutzernamen, Telefonnummern, Geburtstage, Geschlecht sowie den Ort des Facebook-Nutzers.
Das Rechercheteam von Cybernews erhielt Zugriff auf eine Stichprobe mit Datensätzen von 100.000 einzelnen Facebook-Nutzern. Eine Prüfung von Datensätzen dieser Probe ergab, dass es sich um legitim Daten von Facebook-Nutzern zu handeln scheint.
Anzeige
Bis zu diesem Punkt ist das Ganze wohl noch zu verifizieren, aber ab dann wird es konträr. Der oder die Hacker versichern, dass die 1,2 Milliarden Datensätze nicht aus alten Vorfällen stammen, sondern neu seien. Sicherheitsexperten mahnen zur Vorsicht bezüglich der Validität von "1,2 Milliarden (neuer) Facebook Nutzerdatensätze". Der oder die Hacker hätten bisher erst zum zweiten Mal überhaupt einen solchen Datensatz zum Verkauf angeboten – der "Trust"-Faktor ist also gering.
"Der Beitrag eines anderen Angreifers [im Untergrundforum] enthielt ebenfalls Daten, die angeblich von Facebook abgeschöpft wurden. Aber die Menge war viel kleiner. Es könnte sein, dass die Angreifer einen Beitrag veröffentlicht haben und dann weitere Daten abgreifen konnten, um auf 1,2 Mrd. Datensätze zu kommen", zitiert CyberNews Sicherheitsforscher.
Meta verneint Datenleck
Die Redaktion der Seite hatte bei Meta diesbezüglich dann nachgefragt und der Konzern hat geantwortet. Im Beitrag Major Facebook data leak reveals 1.2 billion user records, hacker claims vom 22. Mai 2025 heißt es, dass die Facebook-Mutter Meta mit einer kurzen Notiz und einem Link zu einem vier Jahre alten Newsroom-Post mit dem Titel "How we combat scraping" geantwortet habe.
Ein Meta-Sprecher wird mit der Aussage zitiert: "Dies ist keine neue Behauptung. Wir haben dies schon vor Jahren aufgedeckt und Maßnahmen ergriffen, um ähnliche Vorfälle seitdem zu verhindern." Nun bleibt abzuwarten, ob es neue Erkenntnisse gibt oder ob das Angebot als "Fake" in sich zusammen fällt.
Anzeige
Notfalls zahlt META 1,2 Milliarden Strafe aus irgendeiner Portokasse und macht weiter wie bisher auch – "Softwarefehler, kann man nichts machen!"
Was für eine tolle "Experten"-Aussage, solche Datensätze (wenn echt) gibt es nicht jeden Tag…