Facebook Datenleck: Das ist passiert
Facebook und der Meta-Konzern sind in den vergangenen Jahren immer wieder wegen Datenpannen in die Schlagzeilen geraten. Beim großen Facebook-Datenskandal wurden persönliche Daten von rund 530 Millionen Nutzern und Nutzerinnen – darunter mehr als sechs Millionen aus Deutschland – veröffentlicht. Eine Datenpanne von solcher Dimension gab es zuvor beim Musikstreamingdienst Deezer – Ende 2022 veröffentlicht Deezer einen Datenverstoß, der mehr als 240 Millionen Nutzer*innen betrifft.
Der Facebook-Datensatz enthielt persönliche Informationen wie Telefonnummern, E-Mail-Adressen, Geburtsdaten und vieles mehr. Etwa 20 Prozent der Facebook-Nutzer sind vom Datenleck betroffen. Der Vorfall ereignete sich, weil eine Schwachstelle in einem Kontakt-Import-Tool von Facebook ausgenutzt wurde. Das so genannte Scraping der Daten funktionierte über eine Funktion im Facebook-Freundesuchsystem, die es ermöglicht, Nutzer anhand ihrer Telefonnummer zu finden. Die Angreifer nutzten automatisierte Bots, um massenhaft und systematisch Telefonnummern durch den Freundefinder zu schicken. So konnten sie überprüfen, welche Telefonnummern zu welchen Facebook-Profilen gehören.
Der Datenklau birgt die große Gefahr, dass persönlichen Daten wie Name, E-Mail-Adresse oder Handynummer für betrügerische Zwecke missbraucht werden. Je mehr persönliche Informationen wie zum Beispiel Geschlecht, Geburtsdatum oder Beziehungsstatus verwendet werden, desto schwieriger wird es für Betroffene, gefälschte von echten Nachrichten zu unterscheiden.
Wann war das Facebook Datenleck? Der Datensatz von mehr als 500 Millionen Facebook-Nutzern und Nutzerinnen wurde im April 2021 online veröffentlicht. Hinsichtlich der Schadenersatzforderungen kann daher in einzelnen Fällen die Verjährung der Ansprüche Ende 2024 drohen.
Facebook Datenleck: So überprüfen Sie, ob Sie betroffen sind
Bin ich vom Facebook Datenleck betroffen? Mit dem kostenlosen Leakcheck können Sie prüfen, ob Ihre Mobilnummer im Zusammenhang mit dem Facebook Datenskandal im Internet veröffentlicht wurde und Sie als Betroffener Schadensersatzansprüche geltend machen können. Wichtig: Bei der Eingabe der Telefonnummer muss für ein korrektes Prüfungsergebnis die Ländervorwahl „+49“ berücksichtigt werden.