Aktuelles

Facebook-Leak: Haben Betrüger auch deine E-Mail-Adresse und Passwörter?

Tom Wannenmacher, 6. April 2021
Artikelbild: Shutterstock / Von viewimage
Artikelbild: Shutterstock / Von viewimage

Sicherheitslücke bei Facebook. Es wurden Daten von 533 Millionen Facebook-Usern geleakt! 

Ein Mega-Hack bei Facebook sorgt aktuell für Schlagzeilen (wir haben hier darüber berichtet). Millionen von sensibler Daten und Informationen sind frei im Netz zugänglich. Um herauszufinden, ob die Betrüger / Hacker auch deine Daten kennen, gibt es dafür praktische Tools.

Have I been pwned?

  • Betreiber: Troy Hunt, Internet-Sicherheitsexperte und Blogger
  • Sprache der Seite: englisch
  • So funktioniert’s: E-Mail-Adresse oder Nutzernamen ins Suchfeld eingeben. Danach zeigt die Seite an, ob Login-Daten mit euren Angaben im Internet veröffentlicht wurden.
  • Info, von welchen Accounts die Daten stammen: Ja
  • Nutzerkonten (lt. Angaben der Betreiber): etwa 10,6 Milliarden, Aktualisierungen bei Bedarf
  • Adresse: haveibeenpwned.com

HPI Identity Leak Checker

  • Betreiber: Hasso-Plattner-Institut (HPI) der Uni Potsdam
  • Sprache der Seite: deutsch
  • So funktioniert’s: E-Mail-Adresse ins Suchfeld eingeben. Danach erhaltet ihr eine E-Mail, in der ihr lesen könnt, ob Login-Daten mit eurer Mail-Adresse im Internet veröffentlicht wurden.
  • Info, von welchen Accounts die Daten stammen: Teilweise
  • Nutzerkonten (lt. Angabe der Betreiber): etwa 12,2 Milliarden, Aktualisierungen bei Bedarf
  • Adresse: sec.hpi.uni-potsdam.de/leak-checker/search

Die genannten Seiten erheben keinen Anspruch auf Vollständigkeit. Das heißt: Auch wenn ihr die Meldung bekommt, dass eure Login-Daten nicht öffentlich sind, kann es sein, dass sie doch irgendwo sichtbar im Netz herumschwirren. Denn die Seiten durchsuchen nicht das komplette Internet, sondern enthalten Datensätze, die die Betreiber im Netz gefunden haben.

Worauf ihr bei solchen Diensten achten solltet

Bevor ihr andere Internetseiten nutzt, die damit werben, über geklaute Logins zu informieren, solltet ihr euch vergewissern, dass

  • die Anbieter seriös sind (also einen entsprechenden Ruf genießen und auf der Seite z.B. aussagekräftige FAQ oder eine Datenschutzerklärung haben),
  • eure eingegebenen Daten nicht gespeichert werden, um sie weiter zu verkaufen oder für andere Zwecke zu nutzen,
  • eure Daten nicht länger als für den Abgleich der Datenbanken gespeichert werden.

Wie für alle Internetseiten gilt auch bei solchen Angeboten: Habt ihr ein schlechtes Gefühl dabei, sie zu nutzen, nutzt sie nicht!

Was zu tun ist, wenn eure Daten veröffentlicht wurden

  • Passwort der betroffenen Accounts sofort ändern.
  • Ein sicheres Passwort wählen.
  • Falls ihr das gleiche Passwort auch woanders verwendet: Auch dort unbedingt ändern! Am besten für jeden Account ein eigenes Passwort nutzen.
  • Sofern möglich: Zwei-Faktor-Login aktivieren. Das wird schon von vielen angeboten: Ihr gebt z.B. eine Handynummer an und erhaltet bei jedem Login-Versuch eine SMS mit einem Code. Erst wenn ihr den auch eintippt, kommt ihr in euren Account.
Passend zum Thema:
Daten von über 500 Millionen Facebook-Nutzern veröffentlicht
Artikelbild: Shutterstock / Von viewimage

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel