Was Sie über das Facebook-Datenleck wissen müssen

Zuckerberg

AP



Die Nachrichten: Die persönlichen Daten von 533 Millionen Facebook-Nutzern in mehr als 106 Ländern waren am vergangenen Wochenende online frei verfügbar. Der Datenschatz, entdeckt von Sicherheitsforschern Alon Gal , enthält Telefonnummern, E-Mail-Adressen, Heimatstädte, vollständige Namen und Geburtsdaten. Zunächst behauptete Facebook, dass das Datenleck bereits 2019 gemeldet wurde und dass es die Sicherheitslücke, die es verursacht hatte, im August gepatcht hatte. Tatsächlich scheint Facebook den Verstoß damals jedoch nicht ordnungsgemäß offengelegt zu haben. Das Unternehmen räumte es schließlich am Dienstag, den 6. April, in einem ein Blogeintrag von Produktmanagementleiter Mike Clark.

Wie es passiert ist: In dem Blog-Beitrag sagte Clark, dass Facebook glaubt, dass die Daten von böswilligen Akteuren aus den Profilen der Personen mithilfe seines Kontaktimport-Tools geschabt wurden, das die Kontaktlisten der Personen verwendet, um ihnen zu helfen, Freunde auf Facebook zu finden. Es ist nicht genau klar, wann die Daten gelöscht wurden, aber Facebook sagt, dass es vor September 2019 war. Ein erschwerender Faktor ist, dass es für Cyberkriminelle sehr üblich ist, verschiedene Datensätze zu kombinieren und sie in verschiedenen Blöcken zu verkaufen, und Facebook hat dies getan hätten viele verschiedene Datenschutzverletzungen im Laufe der Jahre (am bekanntesten die Cambridge Analytica Skandal).

Warum das Timing wichtig ist: Die Datenschutz-Grundverordnung trat in den Ländern der Europäischen Union im Mai 2018 in Kraft. Wenn dieser Verstoß danach geschah, könnte Facebook für Bußgelder und Vollstreckungsmaßnahmen haftbar gemacht werden, da es den zuständigen Aufsichtsbehörden den Verstoß nicht innerhalb von 72 Stunden gemeldet hat, wie die DSGVO vorschreibt. Die irische Datenschutzkommission untersucht den Verstoß. In den USA Facebook vor zwei Jahren einen Vertrag unterschrieben Das gab ihm Immunität von Bußgeldern der Federal Trade Commission für Verstöße vor Juni 2019. Wenn die Daten also danach gestohlen wurden, könnte es auch dort vor Gericht gestellt werden.



So überprüfen Sie, ob Sie betroffen sind: Obwohl Passwörter nicht durchgesickert sind, könnten Betrüger die Informationen dennoch für Spam-E-Mails oder Robocalls verwenden. Wenn Sie sehen möchten, ob Sie gefährdet sind, gehen Sie zu haveibeenpwned.com und überprüfen Sie, ob Ihre E-Mail-Adresse oder Telefonnummer verletzt wurde.



verbergen