Abo
  • IT-Karriere:

Privatsphäre: Facebook-Hacker hatten Zugriff auf persönliche Daten

Schlechte Nachrichten für Millionen Facebook-Nutzer: Das soziale Netzwerk hat den Angriff auf seine Nutzerkonten untersucht. Danach hatten die Angreifer Zugriff auf 30 Millionen Konten, inklusive vertraulicher Informationen wie Kontaktdaten, Nutzerverhalten und Freundeslisten.

Artikel veröffentlicht am ,
Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert.
Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert. (Bild: Mladen Antonov/AFP/Getty Images)

Tiefer Einblick in die Privatsphäre: Die Angreifer, die sich illegal Zugang zu mehreren Millionen Nutzerkonten des sozialen Netzwerks Facebook verschafften, haben bei einem Teil private Daten wie Name, Adresse oder auch Nutzerverhalten abgegriffen.

Stellenmarkt
  1. Erwin Hymer Group SE, Bad Waldsee
  2. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel

Von dem Angriff sollen rund 30 Millionen Nutzer betroffen sein, hat Facebook bekanntgegeben. Diese will das Unternehmen in den kommenden Tagen benachrichtigen. Als der Angriff vor zwei Wochen bekannt wurde, war zunächst von 50 Millionen Betroffenen die Rede.

Facebook hat in den vergangenen zwei Wochen die Ausmaße des Angriffs untersucht. Demnach nutzten die Angreifer eine Schwachstelle in der Funktion, mit der sich Facebook-Nutzer ihr eigenes Profil aus der Sicht anderer ansehen können, um an die Zugangsschlüssel, sogenannte Tokens, zu kommen. Mit einem solchen Token kann ein Nutzer sein Profil ohne Eingabe des Passworts öffnen.

Die Angreifer gingen in mehreren Schritten vor

Die Angreifer hätten anfangs eine Reihe von Konten kontrolliert, heißt es in der Facebook-Mitteilung. Darüber hätten sie sich die Tokens von etwa 400.000 Konten verschafft und die Konten kopiert. Dazu gehören Beiträge, Freundeslisten, Gruppen, in denen die Nutzer Mitglied sind, sowie Namen von Messenger-Kontakten.

Über diese Freundeslisten konnten sich die Angreifer die Tokens für rund 30 Millionen Konten verschaffen. Bei etwa der Hälfte erhielten sie Zugriff auf Namen und Kontaktdaten. Bei 14 Millionen weiteren Konten bekamen sie außerdem Daten wie Nutzername, Geschlecht, Beziehungsstatus, die Gerätetypen, mit denen Facebook genutzt wird, die letzten zehn Orte, an denen die Nutzer eingeloggt waren, Personen oder Seiten, denen sie folgen, und die letzten 15 Suchanfragen. Bei der restlichen Million Konten hatten die Angreifer keinen Zugang zu Daten.

Facebook will die Betroffenen informieren

Die Nutzer können im Hilfecenter von Facebook nachsehen, ob sie zu den Betroffenen gehören. Die 30 Millionen, deren Konten ausgespäht wurden, will Facebook in den kommenden Tagen darüber informieren, auf welche Daten die Angreifer Zugriff hatten und wie sie sich schützen können, wenn sie verdächtige E-Mails, Textnachrichten oder Anrufe erhalten.

Facebook macht keine Angaben darüber, wer die Angreifer sind oder woher sie stammen. Das Unternehmen arbeitet bei der Aufklärung mit der US-Bundespolizei Federal Bureau of Investigation (FBI), der Aufsichtsbehörde Federal Trade Commission (FTC) sowie der irischen Datenschutzbehörde Data Protection Commission (DPC) zusammen.



Anzeige
Spiele-Angebote
  1. (-78%) 2,20€
  2. 12,99€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. 69,99€ (Release am 25. Oktober)

Der mit dem Blubb 14. Okt 2018

Sollte das nicht heißen "schlechte Nachrichten für Facebook"? Ach, ne. Facebook passiert...

torrbox 14. Okt 2018

Er muss trotzdem kein Buch mit Cickbait Titel verkaufen. Das macht man nur, weil man...


Folgen Sie uns
       


Nokia 2720 Flip - Hands on

Mit dem Nokia 2720 Flip hat HMD Global ein neues Klapphandy vorgestellt. Dank dem Betriebssystem KaiOS lassen sich auch Apps wie Google Maps oder Whatsapp verwenden.

Nokia 2720 Flip - Hands on Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

    •  /