Datenleck bei Facebook und LinkedIn

Datenleck bei Facebook und LinkedIn

Copyright © Shutterstock / solarseven


Berichte über das vermeintliche Datenleck bei Facebook und LinkedIn füllen die Schlagzeilen. Millionen persönliche Informationen von Nutzern wurden offengelegt.

Millionen Facebook- und LinkedIn-Nutzer Ziel von Hackerangriff

Um den jeweiligen Fall zu verdeutlichen: 

  • Laut einem Bericht des Business Insider wurden die Informationen von mehr als 530 Millionen Facebook-Nutzern in einer Datenbank öffentlich zugänglich gemacht.
  • Am Mittwoch berichtete Cyber-News, dass 500 Millionen LinkedIn Nutzer Ziel eines Hackerangriffs wurden und deren Daten auf Foren zum Verkauf angeboten wurden.

Beide Plattformen haben das Datenleck bestätigt, jedoch dessen Bedeutung heruntergespielt. Es handle sich dabei wohl um öffentlich verfügbare Daten oder um Informationen, die durch zuvor gemeldete Datenverletzungen erlangt wurden.

Facebook: Sicherheitslücke der “Find my Friends”-Funktion

Der Fall Facebook wird lauf einem offiziellem Statement als eine alte Nachricht abgetan:

“We believe the data in question was scraped from people’s Facebook profiles by malicious actors using our contact importer prior to September 2019. This feature was designed to help people easily find their friends to connect with on our services using their contact lists. When we became aware of how malicious actors were using this feature in 2019, we made changes to the contact importer.”

Laut einer eingehenden Untersuchung von Wired wurde diese spezifische Datenverletzung in der Vergangenheit nicht vollständig offengelegt, obwohl sie alte Daten verwendet.

Der Prozess basierte laut Facebook auf der “Find my Friends”-Funktion. Dabei verknüpfen sich Personen mittels der Telefonkontakte mit Freunden, die Sie in der App kennen. Die Hacker fanden heraus, dass sie praktisch jede Telefonnummer, die es gibt, in ihr Adressbuch laden konnten und das System von Facebook einfach davon ausging, dass es sich um Freunde handelte und somit Zugang zu persönlichen Daten zu erhalten. Dies nutzten sie dann, um die Daten zu scrapen, die nun zur Verfügung gestellt wurden.

“Facebook argues that it did not expose the phone numbers itself. “It is important to understand that malicious actors obtained this data not through hacking our systems but by scraping it from our platform prior to September 2019,” [Facebook] wrote Tuesday. The company aims to draw a distinction between exploiting a weakness in a legitimate feature for mass scraping and finding a flaw in its systems to grab data from its backend.”

Facebook konnte nicht herausfinden wie oft diese Sicherheitslücke ausgenutzt wurde. Die Schwachstelle im System wurde jedoch schon behoben. Nutzer können auf dieser Seite überprüfen, ob die Daten offengelegt wurden.

Datenleck bei LinkedIn: 500 Millionen Nutzer betroffen

Im Falle von LinkedIn heißt es, dass die gehackten Daten nur öffentliche Informationen enthalten. Laut Cyber News enthalten die gehackten Daten den vollständigen Namen, E-Mail-Adresse, Telefonnummer sowie Informationen zum Arbeitsplatz. Insgesamt waren 500 Millionen Nutzer betroffen, eine hohe Zahl bei insgesamt 740 Millionen Mitgliedern. Laut LinkedIn haben die Hacker die Daten mit anderen Webseiten kombiniert, wodurch diese auch auf Unternehmensseiten Daten gesammelt haben müssten. Wie Facebook weist LinkedIn eine direkte Schuld zurück. Ob Ihre Daten offengelegt wurden, können Sie hier prüfen. Es scheint jedoch, dass es sich um bedeutende Datenverletzungen handelt, auch wenn die Informationen nicht aktuell sind. Ein Aktualisieren des Passwortes wird höchstens empfohlen.

Zukünftig höhere Strafen für Unternehmen

Die beiden Datenleck Fälle werden auch zukünftig den Missbrauch von Nutzerdaten, die von Social-Media-Plattformen gehalten werden, weiter schüren. Das war in letzter Zeit ein wichtiger Streitpunkt in Bezug auf Apples kommendes IDFA-Update, das es Nutzern ermöglichen wird, das Daten-Tracking in jeder iOS-App abzulehnen. Die zwei aktuelle Fälle könnten auch Grund dafür sein, dass härtere Regulierungen in Kraft treten könnten, sowie höhere Strafen für die Unternehmen aufgesetzt werden könnten. Das gesamte Ausmaß der Verstöße ist jedoch immer noch nicht bekannt.

 

Quelle: Social Media Today

Kostenloser SEO-Check der OSG



Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*