Abo
  • Services:

Privatsphäre: Facebook-Hacker hatten Zugriff auf persönliche Daten

Schlechte Nachrichten für Millionen Facebook-Nutzer: Das soziale Netzwerk hat den Angriff auf seine Nutzerkonten untersucht. Danach hatten die Angreifer Zugriff auf 30 Millionen Konten, inklusive vertraulicher Informationen wie Kontaktdaten, Nutzerverhalten und Freundeslisten.

Artikel veröffentlicht am ,
Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert.
Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert. (Bild: Mladen Antonov/AFP/Getty Images)

Tiefer Einblick in die Privatsphäre: Die Angreifer, die sich illegal Zugang zu mehreren Millionen Nutzerkonten des sozialen Netzwerks Facebook verschafften, haben bei einem Teil private Daten wie Name, Adresse oder auch Nutzerverhalten abgegriffen.

Stellenmarkt
  1. MailStore Software GmbH, Viersen
  2. Bosch Gruppe, Leonberg

Von dem Angriff sollen rund 30 Millionen Nutzer betroffen sein, hat Facebook bekanntgegeben. Diese will das Unternehmen in den kommenden Tagen benachrichtigen. Als der Angriff vor zwei Wochen bekannt wurde, war zunächst von 50 Millionen Betroffenen die Rede.

Facebook hat in den vergangenen zwei Wochen die Ausmaße des Angriffs untersucht. Demnach nutzten die Angreifer eine Schwachstelle in der Funktion, mit der sich Facebook-Nutzer ihr eigenes Profil aus der Sicht anderer ansehen können, um an die Zugangsschlüssel, sogenannte Tokens, zu kommen. Mit einem solchen Token kann ein Nutzer sein Profil ohne Eingabe des Passworts öffnen.

Die Angreifer gingen in mehreren Schritten vor

Die Angreifer hätten anfangs eine Reihe von Konten kontrolliert, heißt es in der Facebook-Mitteilung. Darüber hätten sie sich die Tokens von etwa 400.000 Konten verschafft und die Konten kopiert. Dazu gehören Beiträge, Freundeslisten, Gruppen, in denen die Nutzer Mitglied sind, sowie Namen von Messenger-Kontakten.

Über diese Freundeslisten konnten sich die Angreifer die Tokens für rund 30 Millionen Konten verschaffen. Bei etwa der Hälfte erhielten sie Zugriff auf Namen und Kontaktdaten. Bei 14 Millionen weiteren Konten bekamen sie außerdem Daten wie Nutzername, Geschlecht, Beziehungsstatus, die Gerätetypen, mit denen Facebook genutzt wird, die letzten zehn Orte, an denen die Nutzer eingeloggt waren, Personen oder Seiten, denen sie folgen, und die letzten 15 Suchanfragen. Bei der restlichen Million Konten hatten die Angreifer keinen Zugang zu Daten.

Facebook will die Betroffenen informieren

Die Nutzer können im Hilfecenter von Facebook nachsehen, ob sie zu den Betroffenen gehören. Die 30 Millionen, deren Konten ausgespäht wurden, will Facebook in den kommenden Tagen darüber informieren, auf welche Daten die Angreifer Zugriff hatten und wie sie sich schützen können, wenn sie verdächtige E-Mails, Textnachrichten oder Anrufe erhalten.

Facebook macht keine Angaben darüber, wer die Angreifer sind oder woher sie stammen. Das Unternehmen arbeitet bei der Aufklärung mit der US-Bundespolizei Federal Bureau of Investigation (FBI), der Aufsichtsbehörde Federal Trade Commission (FTC) sowie der irischen Datenschutzbehörde Data Protection Commission (DPC) zusammen.



Anzeige
Spiele-Angebote
  1. (-91%) 1,75€
  2. 32,99€
  3. 45,95€
  4. 32,25€ (5% Extra-Rabatt mit Gutschein GRCCIVGS (Uplay-Aktivierung))

Der mit dem Blubb 14. Okt 2018

Sollte das nicht heißen "schlechte Nachrichten für Facebook"? Ach, ne. Facebook passiert...

torrbox 14. Okt 2018

Er muss trotzdem kein Buch mit Cickbait Titel verkaufen. Das macht man nur, weil man...


Folgen Sie uns
       


Nubia Red Magic Mars - Hands on (CES 2019)

Das Red Magic Mars von Nubia ist ein Gaming-Smartphone mit guter Hardware - und einem ziemlich guten Preis.

Nubia Red Magic Mars - Hands on (CES 2019) Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
Karma-Spyware
Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Ein Bericht von Friedhelm Greis

  1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
  2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
  3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

    •  /