Der im Web entdeckte Server mit den Datenbanken enthielt über 419 Millionen Einträge von Facebook-Nutzern, die sich auf mehrere Datenbanken mit regionalem Bezug verteilten. So wurden beispielsweise 133 Millionen Einträge von Nutzern in den USA, 18 Millionen Einträge aus Großbritannien und 50 Millionen aus Vietnam gefunden.
Der Server war nicht mit einem Passwort geschützt und damit zumindest theoretisch für jeden Internet-Nutzer zugänglich.
Die einzelnen Einträge bestehen aus der für jeden Nutzer einmaligen Facebook ID und der dazu gehörigen Telefonnummer. Da die Facebook ID ebenfalls öffentlich für jedes Konto einsehbar ist, könnte damit auch der Nutzername und durch die Datenbanken die zugehörige Telefonnummer gefunden werden.
Manche der Einträge in den Datenbanken enthalten zudem auch den Nutzernamen, das Geschlecht und das Land, in dem der Nutzer lebt.
Server-Betreiber bislang unbekannt
Gefunden hat den Server der Sicherheitsforscher Sanyam Jain, der nicht in der Lage war, den Betreiber zu finden und sich daher an TechCrunch wendete. Zwar konnte man auch dort den Server-Betreiber nicht ausfindig machen, kontaktierte jedoch den Webhost, der dann die Datenbank offline stellte.
Es muss sich allerdings um ältere Daten handeln, denn Facebook hat schon vor mehr als einem Jahr den Zugriff auf Telefonnummern eingeschränkt. Das Suchen nach Freunden über die Telefonnummer ist beispielsweise nicht mehr möglich.
Security-Tipps für Spieler - Accounts und System schützen
Das erklärt auch die Facebook-Pressesprecherin Jay Nancarrow, die zudem bekanntgab, dass es keinerlei Hinweise darauf gebe, dass auf Nutzerkonten zugegriffen wurde.
Trotzdem bleibt weiterhin unklar, wer die Daten wann gesammelt hat und aus welchem Grund die Datenbanken erstellt wurden. Auch das Speichern auf einem ungeschützten Server erscheint merkwürdig. Allerdings sind Telefonnummern Daten, die sich oft über lange Zeit nicht ändern.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.