Facebook-Datenleck und Datenschutzbedenken
Die Verwundbarkeit eines der weltweit größten Datenpools

In den letzten Tagen wurden Gerüchte verbreitet, dass mehr als 500 Millionen Facebook-Nutzer ihre Daten verloren haben, hauptsächlich vertrauliche  Informationen wie persönliche Telefonnummern und E-Mail-Adressen. Die erste Antwort von Facebook war, dass der Datenverstoß bereits 2019 gemeldet wurde und das Unternehmen die zugrunde liegende  Sicherheitsanfälligkeit im August behoben hat. Wie Facebook schließlich in seinem Dienstag-Blog erklärte, ist das kürzlich erfolgte Duchsickern von 533 Millionen Datensätzen ein völlig anderer Datensatz, den Angreifer durch den Missbrauch eines Fehlers in einer Importfunktion für Facebook-Adressbuchkontakte erstellt haben.


In kriminellen Foren zirkulierende Datensätze werden häufig zusammengefügt. angepasst, neu kombiniert und in verschiedenen Blöcken verkauft, was zu Abweichungen in ihrer genauen Größe und ihrem Umfang  führen kann. Wenn sich das alles verwirrend anfühlt, dann deshalb, weil Facebook Tage ohne eine inhaltliche Antwort verbracht hat und ein  gewisses Maß an Verwirrung offen gelassen hat. Für die  Betroffenen scheint dies jedoch keine große Sache zu sein. Angreifer könnten einfach jede mögliche internationale Telefonnummer durchgehen und Daten über Treffer sammeln. Aber de Facebook-Fehler versorgte schlechte Schauspieler mit der fehlenden Verbindung zwischen Telefonnummern und öffentlichen Informationen wie Namen und E-Mail-Adressen.


Dies ist nicht das erste und sicherlich nicht das letzte Mal, dass so etwas passiert. Das zugrunde  liegende  Problem geht bis zum Stamm zurück, einem zentralisierten System, das alle Benutzerdaten enthält. Die Möglichkeit, eine einzelne Sicherheitsanfälligkeit auszunutzen, um auf Hunderte  Millionen Benutzerdaten zuzugreifen, kann die  Aufmerksamkeit von Hackern und schlechten Akteuren auf sich ziehen, die in vernachlässigterer Zeit  einen der weltweit größten Datenpools in den Griff bekommen können.

Die fortschreitende Verlagerung der Dezentralisierung und Einführung kleinerer Datenpool-Lösungen kann das Problem mindern und sogar beseitigen. Wenn der Aufwand, ein einzelnes Gerät oder einen einzelnen Dienst zu hacken, nur die Daten eines einzelnen Benutzers einbringen kann, lohnt sich die benötigte Zeit nicht mehr und die Wahrscheinlichkeit eines globalen Angriffs nimmt dramatisch ab.

Für eine ausführliche Erklärung des Facebook-Datenlecks, lesen Sie bitte die ganze Geschichte auf Wired




European Health Data Space Projekt
Sichere und kontrollierte Datenschutz-Lösung mit Kailona