Abo
  • IT-Karriere:

Privatsphäre: Facebook-Hacker hatten Zugriff auf persönliche Daten

Schlechte Nachrichten für Millionen Facebook-Nutzer: Das soziale Netzwerk hat den Angriff auf seine Nutzerkonten untersucht. Danach hatten die Angreifer Zugriff auf 30 Millionen Konten, inklusive vertraulicher Informationen wie Kontaktdaten, Nutzerverhalten und Freundeslisten.

Artikel veröffentlicht am ,
Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert.
Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert. (Bild: Mladen Antonov/AFP/Getty Images)

Tiefer Einblick in die Privatsphäre: Die Angreifer, die sich illegal Zugang zu mehreren Millionen Nutzerkonten des sozialen Netzwerks Facebook verschafften, haben bei einem Teil private Daten wie Name, Adresse oder auch Nutzerverhalten abgegriffen.

Stellenmarkt
  1. thyssenkrupp Digital Projects, Essen
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Von dem Angriff sollen rund 30 Millionen Nutzer betroffen sein, hat Facebook bekanntgegeben. Diese will das Unternehmen in den kommenden Tagen benachrichtigen. Als der Angriff vor zwei Wochen bekannt wurde, war zunächst von 50 Millionen Betroffenen die Rede.

Facebook hat in den vergangenen zwei Wochen die Ausmaße des Angriffs untersucht. Demnach nutzten die Angreifer eine Schwachstelle in der Funktion, mit der sich Facebook-Nutzer ihr eigenes Profil aus der Sicht anderer ansehen können, um an die Zugangsschlüssel, sogenannte Tokens, zu kommen. Mit einem solchen Token kann ein Nutzer sein Profil ohne Eingabe des Passworts öffnen.

Die Angreifer gingen in mehreren Schritten vor

Die Angreifer hätten anfangs eine Reihe von Konten kontrolliert, heißt es in der Facebook-Mitteilung. Darüber hätten sie sich die Tokens von etwa 400.000 Konten verschafft und die Konten kopiert. Dazu gehören Beiträge, Freundeslisten, Gruppen, in denen die Nutzer Mitglied sind, sowie Namen von Messenger-Kontakten.

Über diese Freundeslisten konnten sich die Angreifer die Tokens für rund 30 Millionen Konten verschaffen. Bei etwa der Hälfte erhielten sie Zugriff auf Namen und Kontaktdaten. Bei 14 Millionen weiteren Konten bekamen sie außerdem Daten wie Nutzername, Geschlecht, Beziehungsstatus, die Gerätetypen, mit denen Facebook genutzt wird, die letzten zehn Orte, an denen die Nutzer eingeloggt waren, Personen oder Seiten, denen sie folgen, und die letzten 15 Suchanfragen. Bei der restlichen Million Konten hatten die Angreifer keinen Zugang zu Daten.

Facebook will die Betroffenen informieren

Die Nutzer können im Hilfecenter von Facebook nachsehen, ob sie zu den Betroffenen gehören. Die 30 Millionen, deren Konten ausgespäht wurden, will Facebook in den kommenden Tagen darüber informieren, auf welche Daten die Angreifer Zugriff hatten und wie sie sich schützen können, wenn sie verdächtige E-Mails, Textnachrichten oder Anrufe erhalten.

Facebook macht keine Angaben darüber, wer die Angreifer sind oder woher sie stammen. Das Unternehmen arbeitet bei der Aufklärung mit der US-Bundespolizei Federal Bureau of Investigation (FBI), der Aufsichtsbehörde Federal Trade Commission (FTC) sowie der irischen Datenschutzbehörde Data Protection Commission (DPC) zusammen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 249€ + Versand
  3. für 229,99€ vorbestellbar

Der mit dem Blubb 14. Okt 2018

Sollte das nicht heißen "schlechte Nachrichten für Facebook"? Ach, ne. Facebook passiert...

torrbox 14. Okt 2018

Er muss trotzdem kein Buch mit Cickbait Titel verkaufen. Das macht man nur, weil man...


Folgen Sie uns
       


Cray X Exoskelett angesehen (Hannover Messe 2019)

Cray X ist ein aktives Exoskelett, das beim Heben unterstützt. Das Video stellt das System vor.

Cray X Exoskelett angesehen (Hannover Messe 2019) Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Anno 1800 im Test: Super aufgebaut
    Anno 1800 im Test
    Super aufgebaut

    Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
    Von Peter Steinlechner

    1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
    2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
    3. Systemanforderungen Anno 1800 braucht schnelle CPU

    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter

      •  /