Privatsphäre: Facebook-Hacker hatten Zugriff auf persönliche Daten

Schlechte Nachrichten für Millionen Facebook-Nutzer: Das soziale Netzwerk hat den Angriff auf seine Nutzerkonten untersucht. Danach hatten die Angreifer Zugriff auf 30 Millionen Konten, inklusive vertraulicher Informationen wie Kontaktdaten, Nutzerverhalten und Freundeslisten.

Artikel veröffentlicht am ,
Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert.
Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert. (Bild: Mladen Antonov/AFP/Getty Images)

Tiefer Einblick in die Privatsphäre: Die Angreifer, die sich illegal Zugang zu mehreren Millionen Nutzerkonten des sozialen Netzwerks Facebook verschafften, haben bei einem Teil private Daten wie Name, Adresse oder auch Nutzerverhalten abgegriffen.

Stellenmarkt
  1. Trainee UX Analyst & Researcher (m/w/d)
    AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen, Dresden, Leipzig
  2. Cloud Engineer AWS (m/w/d)
    Metaways Infosystems GmbH, Hamburg
Detailsuche

Von dem Angriff sollen rund 30 Millionen Nutzer betroffen sein, hat Facebook bekanntgegeben. Diese will das Unternehmen in den kommenden Tagen benachrichtigen. Als der Angriff vor zwei Wochen bekannt wurde, war zunächst von 50 Millionen Betroffenen die Rede.

Facebook hat in den vergangenen zwei Wochen die Ausmaße des Angriffs untersucht. Demnach nutzten die Angreifer eine Schwachstelle in der Funktion, mit der sich Facebook-Nutzer ihr eigenes Profil aus der Sicht anderer ansehen können, um an die Zugangsschlüssel, sogenannte Tokens, zu kommen. Mit einem solchen Token kann ein Nutzer sein Profil ohne Eingabe des Passworts öffnen.

Die Angreifer gingen in mehreren Schritten vor

Die Angreifer hätten anfangs eine Reihe von Konten kontrolliert, heißt es in der Facebook-Mitteilung. Darüber hätten sie sich die Tokens von etwa 400.000 Konten verschafft und die Konten kopiert. Dazu gehören Beiträge, Freundeslisten, Gruppen, in denen die Nutzer Mitglied sind, sowie Namen von Messenger-Kontakten.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Über diese Freundeslisten konnten sich die Angreifer die Tokens für rund 30 Millionen Konten verschaffen. Bei etwa der Hälfte erhielten sie Zugriff auf Namen und Kontaktdaten. Bei 14 Millionen weiteren Konten bekamen sie außerdem Daten wie Nutzername, Geschlecht, Beziehungsstatus, die Gerätetypen, mit denen Facebook genutzt wird, die letzten zehn Orte, an denen die Nutzer eingeloggt waren, Personen oder Seiten, denen sie folgen, und die letzten 15 Suchanfragen. Bei der restlichen Million Konten hatten die Angreifer keinen Zugang zu Daten.

Facebook will die Betroffenen informieren

Die Nutzer können im Hilfecenter von Facebook nachsehen, ob sie zu den Betroffenen gehören. Die 30 Millionen, deren Konten ausgespäht wurden, will Facebook in den kommenden Tagen darüber informieren, auf welche Daten die Angreifer Zugriff hatten und wie sie sich schützen können, wenn sie verdächtige E-Mails, Textnachrichten oder Anrufe erhalten.

Facebook macht keine Angaben darüber, wer die Angreifer sind oder woher sie stammen. Das Unternehmen arbeitet bei der Aufklärung mit der US-Bundespolizei Federal Bureau of Investigation (FBI), der Aufsichtsbehörde Federal Trade Commission (FTC) sowie der irischen Datenschutzbehörde Data Protection Commission (DPC) zusammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Eisenoxid-Elektrolyse
Stahlherstellung mit Strom statt Kohle

Das Forschungsprojekt Siderwin entwickelt einen Prozess zur klimafreundlichen Stahlherstellung mittels direkter Elektrolyse.
Von Hanno Böck

Eisenoxid-Elektrolyse: Stahlherstellung mit Strom statt Kohle
Artikel
  1. Bitcoin und Co.: Kryptowährungen stürzen ab
    Bitcoin und Co.
    Kryptowährungen stürzen ab

    Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. Lenovo Tab M10 zum Knallerpreis bei Amazon
     
    Lenovo Tab M10 zum Knallerpreis bei Amazon

    Das Tab M10 kostet bis Mittwoch deutlich weniger. Ein weiteres Highlight: der Microsoft Surface Laptop 4 ist um 250 Euro reduziert.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /