So prüft man, ob man vom Facebook-Datenleck betroffen ist (Update)

Nadine Juliana Dressler am 05.04.2021 16:35 Uhr
23 Kommentare
Bei "Have I Been Pwned" kann man jetzt überprüfen, ob seine eigenen persönlichen Daten bei dem jüngsten Facebook-Datenleck offengelegt wurden. Wie berichtet hatten Unbekannte Telefonnummern, Adressen und Informationen von über 500 Millionen Nutzern veröffentlicht.

Update vom 6. April: Wie angekündigt hat Troy Hunt seine Überlegung nun in die Praxis umgesetzt: Auf Have I Been Pwned kann man ab sofort auch seine Telefonnummer eingeben, um zu sehen, ob diese von Datenleck betroffen ist.

Eine Gruppe hatte die 533 Millionen Datensätze schon seit Anfang des Jahres im Darknet zum Kauf angeboten. Die Akteure brachten die Daten nun praktisch kostenlos in den Umlauf - damit sind sie für jeden, der sie nutzen möchte, einsehbar. Diese Daten stammen aus einem Datenleck aus dem Jahr 2019 - sie sind also nicht auf dem aktuellsten Stand. Dennoch könnten Unbefugte mithilfe der persönlichen Daten für Schaden sorgen.

Ein sicheres Passwort wählen
Infografik: Ein sicheres Passwort wählen

Nun hat Troy Hunt die durchgesickerten Daten zu seinem Dienst "Have I Been Pwned" hinzugefügt. Somit kann jeder überprüfen, ob seine E-Mail-Adresse zu den Daten gehört, die durch das Leck offengelegt wurden. Die Prüfung kann man selbst einfach durchführen. Man besucht dazu die Webseite Have I Been Pwned und gibt die E-Mail-Adresse in das Suchfeld ein. Dann klickt man den "pwned?"-Button. Die Adresse wird dann mit allen Infos aus Datenlecks, die öffentlich und damit auch "Have I Been Pwned" zur Verfügung stehen, abgeglichen.

Geprüft wird derzeit nur ein Bruchteil der Daten

100-prozentige Gewissheit bringt die Prüfung aber derzeit nicht vollständig - denn laut den derzeit verfügbaren Informationen hatten nicht alle entwendeten Datensätze auch eine E-Mail-Adresse zugeordnet, sondern nur rund 2,5 Millionen der betroffenen Datensätze. Wenn man seine E-Mail also nicht findet, heißt es nicht, dass man nicht betroffen sein könnte - es heißt lediglich, dass die E-Mail nicht mit in dem veröffentlichten Datenpaket war.

Troy Hunt überlegt derzeit noch, ob er weitere Abfrage-Tools für den großen Facebook-Datendiebstahl zur Verfügung stellen kann, zum Beispiel um die Telefonnummern überprüfen zu können. Zu den gestohlenen Daten gehören Handynummern, Name, Geschlecht, Wohnort, Beziehungsstatus, Beruf, Geburtsdatum und E-Mail-Adressen. Der Zugriff gelang vor rund zwei Jahren durch eine Sicherheitslücke in der Funktion "Freund hinzufügen" auf Facebook. Das Unternehmen hatte diese Sicherheitslücke kurz nach ihrer Entdeckung geschlossen, aber da waren die Daten schon gestohlen.

Sie auch:
23 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Facebook
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies