0 ansichten

Facebooks Datenschutzverletzungen – Eine Zeitleiste

In den letzten Jahren gab es unzählige Geschichten darüber, dass Facebook Benutzerdaten offengelegt hat. Hier ist ein Blick auf alle Datenschutzverletzungen, die das Social-Media-Unternehmen erlebt hat.

19. Apr
2022
SelfKey
Identitäts-Wallet

Wir haben bereits über Facebook und seine Probleme mit dem Missbrauch der Privatsphäre gesprochen. Das Unternehmen hat eine lange Geschichte des Versagens beim Schutz von Kundendaten, die bis zu seinen Anfängen zurückreicht. Facebook scheint ständig aus den falschen Gründen in den Nachrichten zu sein. Es ist sehr aufschlussreich, dass ihre bisher größte Werbekampagne darin bestand, sich zu entschuldigen.

Doch irgendwie musste Facebook keine größeren Auswirkungen hinnehmen, und Ihre persönlichen Daten werden immer noch regelmäßig von der Firma durchgesickert. Tatsächlich ist das Social-Media-Unternehmen im Alleingang für die meisten Datenlecks im Jahr 2019 verantwortlich. Hier skizzieren wir die vielen Datenschutzverletzungen, die Facebook erlitten hat.

2013 – 6 Millionen Nutzer

Im Juni 2013 entdeckte Facebook einen Fehler, der die persönlichen Daten von 6 Millionen Benutzern über ein Jahr lang unbefugten Zuschauern zugänglich gemacht hatte . Die Telefonnummern und E-Mail-Adressen der Benutzer wurden offengelegt, und jeder, der mindestens eine Kontaktinformation kannte oder in irgendeiner Weise mit der Person in Verbindung stand, konnte auf die Daten zugreifen.

Die technische Panne begann angeblich im Jahr 2012, wurde aber erst 2013 bemerkt.Facebook hat den Fehler behoben und den Verstoß offenbar den Aufsichtsbehörden und den von dem Verstoß Betroffenen gemeldet, bevor er öffentlich bekannt gegeben wurde. Obwohl es nicht der größte Verstoß des Jahres war, markierte es den Beginn der Probleme von Facebook, wenn es um Daten ging.

Mai 2018 – 14 Millionen Nutzer

Wenn Sie Facebook schon einmal verwendet haben, dann wissen Sie, dass es unterschiedliche Datenschutzeinstellungen für Ihre Beiträge und Ihr Profil gibt. Sie können wählen, ob Sie Ihre Beiträge mit einer bestimmten Liste von Personen, Ihren Facebook-Freunden oder der ganzen Welt teilen möchten. Ein Fehler im System führte jedoch im Mai 2018 dazu, dass die normalerweise privaten Beiträge von 14 Millionen Benutzern ohne deren Wissen oder Zustimmung öffentlich geteilt wurden.

Der Fehler war nur fünf Tage lang aktiv, und Facebook hat alle Beiträge schnell auf ihre normalen Datenschutzeinstellungen zurückgesetzt (d. h. nicht öffentlich). Trotzdem wurden diese Beiträge für diese wenigen Tage öffentlich zugänglich gemacht und das Privatleben der Benutzer vollständig offengelegt.

September 2018 – Mindestens 50 Millionen Nutzer

Nicht allzu lange nach dem Cambridge-Analytica-Skandal erlebte Facebook seine zweite Datenschutzverletzung. Im September 2018 wurde öffentlich bekannt, dass es Angreifern gelungen war, sich Zugriff auf etwa 50 bis 90 Millionen Benutzerkonten zu verschaffen. Die Angreifer konnten alles im Profil eines Benutzers sehen. Facebook bestätigte auch, dass auch Websites von Drittanbietern betroffen sein könnten, auf denen sich diese Benutzer mit ihren Facebook-Konten angemeldet haben.

Facebook begann einige Wochen vor der Ankündigung mit Untersuchungen, als es ungewöhnlich hohe Spitzen beim Zugriff auf Benutzerkonten feststellte. Die Situation stellte sich als äußerst komplex heraus und beruhte auf drei separaten Fehlern auf der Plattform im Zusammenhang mit einer Facebook-Funktion, mit der Benutzer sehen können, wie ihr Profil für jemand anderen aussieht. Mit der Funktion „Anzeigen als“ können Benutzer erfahren, wie ihre Datenschutzeinstellungen für eine andere Person aussehen.

Der erste Fehler im System führte dazu, dass das Video-Upload-Tool von Facebook auf der Seite „Anzeigen als“ angezeigt wurde.Der zweite Fehler führte dazu, dass der Video-Uploader ein Zugriffstoken erstellte (mit dem Sie auf einem Gerät bei Ihrem Facebook-Konto angemeldet bleiben können, ohne sich jedes Mal anmelden zu müssen), das den Angreifern die gleichen Anmeldeberechtigungen wie dem Facebook-Handy gab App. Als schließlich der Video-Uploader im „Anzeigen als“-Modus erschien, stellte er einen Zugangscode für denjenigen bereit, nach dem der Hacker suchte. Die Schwachstelle auf der Seite soll seit Juli 2017 bestehen.

Als Reaktion darauf loggte Facebook 90 Millionen Nutzer auf allen Plattformen aus und forderte sie auf, sich erneut anzumelden und ihre Passwörter zurückzusetzen. Die Funktion „Anzeigen als“ wurde vorübergehend deaktiviert. Mark Zuckerberg kündigte außerdem an, dass Facebook mit dem FBI zusammenarbeiten werde, um den Verstoß zu untersuchen.

Das SelfKey Identity Wallet ist eine kostenlose Identitätslösung für Windows, Linux und Mac. Holen Sie sich noch heute!

März 2019 – Mindestens 600 Millionen Nutzer

Die erste Datenschutzverletzung von Facebook im Jahr 2019 war eine große. Im März berichtete der Cybersicherheitsexperte Brian Krebs, dass Facebook hunderte Millionen Benutzerpasswörter in Klartextdateien speichert. Nur Mitarbeiter konnten auf diese Dateien zugreifen, aber das bedeutet immer noch, dass Kontokennwörter für über 2.000 Facebook-Mitarbeiter zugänglich waren. Teilweise reichten die Aufzeichnungen bis ins Jahr 2012 zurück. Facebook gab nicht preis, warum oder wie Nutzerpasswörter auf diese Weise gespeichert wurden.

Einen Monat später wurde bekannt, dass Millionen von Instagram-Nutzern ebenfalls betroffen waren; ihre Passwörter waren ebenfalls im Klartext gespeichert. Facebook bekräftigte, dass die Passwörter nicht kompromittiert oder in irgendeiner Weise missbräuchlich verwendet worden seien. Die Gesamtzahl der betroffenen Facebook- und Instagram-Nutzer ist noch unbekannt (da Facebook eine Stellungnahme verweigert hat), aber sie wird auf mindestens 600 Millionen geschätzt, obwohl die tatsächliche Zahl wahrscheinlich viel höher ist.

April 2019 – 540 Millionen Nutzer

Das Frühjahr 2019 war keine gute Zeit für Facebook.Im April wurde entdeckt, dass sich Hunderte Millionen von Facebook-Benutzerdatensätzen auf einem öffentlichen Server befanden. Hoppla. Forscher des Sicherheitsunternehmens UpGuard entdeckten die Sicherheitslücke und wandten sich mehrmals an das mexikanische Unternehmen, das den Server hostet, Cultura Colectiva, bevor der Server Monate später endgültig gesichert wurde.

Es ist nicht genau bekannt, wie lange Benutzerdatensätze offengelegt wurden oder ob es jemandem gelang, die Situation auszunutzen. Die Daten wurden erst privatisiert, nachdem Facebook auf die Situation aufmerksam geworden war. Obwohl Facebook nicht direkt für diesen Verstoß verantwortlich ist, hat es dem wachsenden Feuer sicherlich Öl hinzugefügt.

April 2019 – 1,5 Millionen Nutzer

Seit Mai 2016 sammelte Facebook die E-Mail-Kontakte von 1,5 Millionen neuen Nutzern, als sie ihre Konten eröffneten. Es wird nicht überraschen, dass das Unternehmen dies ohne die Zustimmung oder das Wissen seiner Benutzer tat. Wie ist es passiert?

Während des Registrierungsprozesses forderte Facebook neue Benutzer auf, ihre E-Mail-Adresse durch Eingabe ihres E-Mail-Passworts zu bestätigen, ein Schritt, der von Sicherheitsexperten allgemein verurteilt wird. Sobald das Passwort für die E-Mail-Adresse eingegeben wurde, wurden ihre E-Mail-Kontakte automatisch importiert. Facebook hat nicht um Erlaubnis dazu gebeten, und es gab keine Möglichkeit, den Prozess zu stoppen oder abzubrechen, während er stattfand.

Facebook würde dann die gesammelten Daten verwenden, um die Leistung von Anzeigen zu verbessern, Freundesempfehlungen abzugeben und beim Aufbau des Facebook-Verbindungsnetzes zu helfen. Facebook sagte, es sei nicht in der Lage, den Inhalt von E-Mails zu sehen, aber zu sehen, mit wem Sie kommunizieren, ist immer noch eine ziemlich große Verletzung der Privatsphäre. Mit 1,5 Millionen verbundenen E-Mail-Adressbüchern hatte Facebook nun die Details von Millionen anderer Menschen.

Das Unternehmen sagte, es würde die E-Mail-Kontaktlisten löschen und niemand außerhalb von Facebook habe Zugriff auf die Daten.

September 2019 – 419 Millionen Nutzer

Bei einem Verstoß, der sich ein bisschen wie Groundhog Day anfühlt, wurden die Daten von 419 Millionen Facebook-Nutzern auf einem exponierten Server entdeckt. Wenn es Ihnen bekannt vorkommt, liegt es daran, dass es ebenfalls im April 2019 passiert ist. Jeder Datensatz enthielt die eindeutige Facebook-ID eines Benutzers und die im Konto aufgeführte Telefonnummer. Teilweise wurden auch der vollständige Name, das Geschlecht und der Aufenthaltsort der Nutzer aufgelistet.

Facebook war nicht Eigentümer des Servers und es ist unklar, wem er gehörte. Wir wissen nicht, wer die Informationen aus den Facebook-Systemen gekratzt hat oder warum, aber nur ein Mitarbeiter (oder ein motivierter Hacker) hätte diese Zugriffsebene. Der Server wurde heruntergefahren, und es bleibt abzuwarten, ob jemand von dieser Verletzung betroffen war.

Dezember 2019 – 309 Millionen Nutzer

Facebook beendete das Jahr 2019 mit einem Paukenschlag, als eine weitere Datenbank offengelegt wurde. Mehr als 300 Millionen Telefonnummern, Namen und Benutzer-IDs von Facebook-Nutzern blieben fast zwei Wochen lang ungeschützt im Dark Web. Der Sicherheitsexperte Bob Diachenko, der die Lücke entdeckte, berichtete, dass sie das Ergebnis einer illegalen Scraping-Operation oder eines Missbrauchs der Facebook-API durch Hacker in Vietnam war.

Die Schätzung der Betroffenen lag ursprünglich bei 267 Millionen. Im März 2020 wurde jedoch entdeckt, dass ein zweiter Server mit weiteren 42 Millionen Datensätzen von derselben kriminellen Gruppe aufgedeckt wurde, was die Gesamtzahl auf 309 Millionen erhöhte. Auch hier ist nicht bekannt, ob jemand von der Verletzung betroffen war, aber die Benutzer waren definitiv einem Risiko für Spam- und Phishing-Angriffe ausgesetzt.

April 2021 – 533 Millionen Nutzer

Die jüngste Datenschutzverletzung, die mit Facebook in Verbindung gebracht wurde, war auch eine der größten. Bei diesem Vorfall wurden mehr als eine halbe Milliarde Datensätze kompromittiert. Die offengelegten Daten umfassten Telefonnummern, Geburtsdatum, Standorte, frühere Standorte, vollständige Namen und in einigen Fällen E-Mail-Adressen von 533 Millionen Benutzern aus rund 106 Ländern.

Fazit – Schützen Sie Ihre persönlichen Daten

Aus dieser Liste geht hervor, dass Ihre Daten auf Facebook nicht sicher sind.Allein im Jahr 2019 wurden über 1 Milliarde Benutzerdatensätze geleakt, was der Hälfte aller Facebook-Benutzer entspricht. Was können Sie also tun, um Ihre Daten zu schützen?

Das erste, was zu erkennen ist, ist, dass jedes Online-Konto geknackt werden kann. Infolgedessen sollten Sie entweder Ihr Facebook-Konto löschen oder zumindest alle Informationen löschen, die Ihnen möglicherweise schaden könnten. Teilen Sie nichts, was Sie nicht öffentlich zugänglich machen möchten. Es wird auch empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren.

Das Konzept der selbstsouveränen Identität ist hier von entscheidender Bedeutung, da es Ihnen ermöglicht, das Eigentum an Ihren Daten zu behalten und gleichzeitig die öffentlich geteilten Informationen zu minimieren. Sehen Sie sich die Identity Wallet von SelfKey an, um mehr darüber zu erfahren, wie Sie die Kontrolle über Ihre persönlichen Daten behalten können.

Wie unsere Artikel?

Erhalten Sie Updates direkt in Ihren Posteingang.

votes
Article Rating
Verwandter artikel:  So werben Sie auf Instagram ohne Facebook
Ссылка на основную публикацию
0
Would love your thoughts, please comment.x
Adblock
detector