Nach dem Bekanntwerden des großen Datenlecks bei Facebook Anfang des Monats, durch welches die Daten von über 533 Millionen Facebook-Nutzern öffentlich wurden, sieht es so aus, als ob die Social-Media-Plattform das Abgreifen der Daten normalisieren will. Bekannt wurden diese Informationen durch eine versehentliche E-Mail an den falschen Empfänger.
E-Mail legt Vorgehen von Facebook offen
Durch eine E-Mail, die anscheinend versehentlich an einen Journalisten gesendet wurde, ist die Strategie von Facebook hinsichtlich des Datenlecks bekannt geworden. Bisher fährt das Unternehmen die Strategie, öffentlich nichts zu unternehmen und auch die Betroffenen nicht zu informieren. Zudem geht das US-Unternehmen davon aus, dass es weiterhin zu solchen Datenlecks kommen wird und will dies sogar „normalisieren“. Diese Informationen lassen sich der E-Mail, die einem niederländischen Journalisten zugekommen ist, entnehmen.
Die Echtheit der „internen“ E-Mail wurde durch Facebook gegenüber dem Magazin Motherboard bestätigt. Versendet wurde diese bereits kurze Zeit nach dem Datenleck. In der E-Mail wird die Strategie offengelegt, nämlich darzustellen, dass dieses Problem in der ganzen Branche besteht. Dem kam natürlich zugute, dass auch bei LinkedIn und Clubhouse riesige Datenlecks bekanntgeworden sind. Jedoch handelte es sich bei den anderen beiden um Informationen die öffentlich einsehbar waren. Hier wurden die Daten aus den Profilen und von anderen Webseiten zusammengeführt. Also alles Daten, welche die Nutzer selbst eingestellt haben.
Kein Hackerangriff
Das Abgreifen von Daten in solchen Mengen wird als ein Vorfall eingeordnet der so immer wieder passiert und auch in der Zukunft weiterhin passieren wird. Im Falle des Datenlecks Anfang des Monats behaarte das Unternehmen darauf, dass die veröffentlichen Daten nicht von einem Hack stammen, sondern wesentlich älter seien. Das Leck will Facebook auch bereits geschlossen haben und sieht das Thema damit als erledigt an. Bei dem Datenleck sind Daten von mehr als 500 Millionen Nutzern veröffentlicht worden, darunter die Namen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und auch biografische Angaben. Mit der Einstellung von Facebook, dass die Daten älter sind, will der Konzern wohl den Datenschutzverpflichtungen der DSGVO und auch gegenüber der USA entgehen.
Nach Ansicht des sozialen Netzwerkes sind die Daten höchst wahrscheinlich durch die Funktion des Adressbuch-Abgleichs mit den Nutzerdaten abgegriffen worden. Jedoch wurden hier auch Daten abgegriffen, die nicht für andere zur Einsicht freigegeben waren, wie zum Beispiel die Telefonnummern.
Welle von Spam-SMS
Bei den öffentlich gewordenen Daten aus dem Facebook-Datenleck ist es sehr schwierig zu verhindern, dass diese an Versender von Spam-SMS verkauft werden. Auch wenn es gegen die Nutzungsbedingungen verstößt wird das wohl Kriminelle eher nicht stören. Bei Facebook waren insbesondere Handynummern für die Zwei-Faktoren-Authentifizierung betroffen, welche nicht für andere einsehbar waren. Es ist daher nicht davon auszugehen, dass die Daten wie bei LinkedIn und Cloubhouse aus den öffentlichen Informationen zusammengetragen wurden. Das soziale Netzwerk weiß wohl auch nicht, wer alles von dem Datenleck betroffen war. Dazu hieß es nur: die Daten sind nun einmal öffentlich und die Nutzer können jetzt auch nichts mehr tun. Die Folge des Datenlecks war eine extreme Welle von gefährlichen Spam-SMS, zum Beispiel über angebliche Paketlieferungen der Post.