Facebook verrät Details zum Datenleck, übt sich in Schadensbegrenzung

Vor kurzem wurde bekannt, dass Facebook von einem massiven Hack betroffen war, bei dem die Daten von rund 530 Millionen Nutzern abge­griffen worden sind. Nun hat das soziale Netzwerk neue Informationen dazu veröffentlicht - von einem "Hack" will man aber nicht sprechen. Am vergangenen Wochenende kam heraus, dass Facebook von einem Datenleck betroffen war bzw. ist, bei dem das Wort massiv fast schon eine Untertreibung ist. Denn die entwen­de­ten Datensätze von mehr als 530 Millionen Nutzern beinhalten Namen, Facebook-IDs, Standorte, biographische Informationen, Telefonnummern und teils auch E-Mail-Adressen. Für Kriminelle und Spammer ist der Datensatz eine wahre Fundgrube, für Facebook ist der Image-Schaden gleichzeitig gewaltig.

Und diesen will das Netzwerk nun so gering halten wie nur möglich. Das will man einerseits über Aufklärung und Transparenz erreichen, andererseits will man mit einer eigenen Interpre­ta­tion der Geschehnisse ihnen etwas die Schärfe nehmen. Und so hat Facebook nun die "Fakten" zu diesem Vorfall veröffentlicht - eine Entschuldigung ist im Beitrag auf dem Facebook-Newsroom übrigens nicht zu finden.

"Kein Hack, sondern Scraping"

Facebook will vor allem das Wort Hack aus der Geschichte streichen und schreibt: "Es ist wichtig zu verstehen, dass böswillige Akteure diese Daten nicht durch das Hacken unserer Systeme erlangt haben, sondern indem sie diese vor September 2019 von unserer Plattform per Scraping abgegriffen haben."

Dabei wurden die Profildaten über eine automatisierte Software gesammelt. Die Methode sei nicht neu, so Facebook, man habe aber Schritte unternommen, um das künftig zu verhindern: "Wir sind zuversichtlich, dass das spezifische Problem, das es ermöglichte, diese Daten im Jahr 2019 zu scrapen, nicht mehr besteht."

Das besagte "Problem" bestand im Zusammenhang mit der Kontakte-Import-Funktion. Dabei wurde die Facebook-App "imitiert", so das soziale Netzwerk, um "einen großen Satz von Telefonnummern hochzuladen, um zu sehen, welche davon mit Facebook-Benutzern übereinstimmen". Facebook weiter: "Mit der früheren Funktionalität konnten sie eine Reihe von Benutzerprofilen abfragen und eine begrenzte Anzahl von Informationen über diese Benutzer erhalten, die in ihren öffentlichen Profilen enthalten waren. Die Informationen enthielten keine finanziellen Informationen, Gesundheitsinformationen oder Passwörter."

Siehe auch:
Facebook, Social Network, soziales Netzwerk, Social Media, 739699, Schriftzug