Abo
  • IT-Karriere:

Privatsphäre: Facebook-Hacker hatten Zugriff auf persönliche Daten

Schlechte Nachrichten für Millionen Facebook-Nutzer: Das soziale Netzwerk hat den Angriff auf seine Nutzerkonten untersucht. Danach hatten die Angreifer Zugriff auf 30 Millionen Konten, inklusive vertraulicher Informationen wie Kontaktdaten, Nutzerverhalten und Freundeslisten.

Artikel veröffentlicht am ,
Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert.
Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert. (Bild: Mladen Antonov/AFP/Getty Images)

Tiefer Einblick in die Privatsphäre: Die Angreifer, die sich illegal Zugang zu mehreren Millionen Nutzerkonten des sozialen Netzwerks Facebook verschafften, haben bei einem Teil private Daten wie Name, Adresse oder auch Nutzerverhalten abgegriffen.

Stellenmarkt
  1. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)
  2. Silicon Software GmbH, Mannheim

Von dem Angriff sollen rund 30 Millionen Nutzer betroffen sein, hat Facebook bekanntgegeben. Diese will das Unternehmen in den kommenden Tagen benachrichtigen. Als der Angriff vor zwei Wochen bekannt wurde, war zunächst von 50 Millionen Betroffenen die Rede.

Facebook hat in den vergangenen zwei Wochen die Ausmaße des Angriffs untersucht. Demnach nutzten die Angreifer eine Schwachstelle in der Funktion, mit der sich Facebook-Nutzer ihr eigenes Profil aus der Sicht anderer ansehen können, um an die Zugangsschlüssel, sogenannte Tokens, zu kommen. Mit einem solchen Token kann ein Nutzer sein Profil ohne Eingabe des Passworts öffnen.

Die Angreifer gingen in mehreren Schritten vor

Die Angreifer hätten anfangs eine Reihe von Konten kontrolliert, heißt es in der Facebook-Mitteilung. Darüber hätten sie sich die Tokens von etwa 400.000 Konten verschafft und die Konten kopiert. Dazu gehören Beiträge, Freundeslisten, Gruppen, in denen die Nutzer Mitglied sind, sowie Namen von Messenger-Kontakten.

Über diese Freundeslisten konnten sich die Angreifer die Tokens für rund 30 Millionen Konten verschaffen. Bei etwa der Hälfte erhielten sie Zugriff auf Namen und Kontaktdaten. Bei 14 Millionen weiteren Konten bekamen sie außerdem Daten wie Nutzername, Geschlecht, Beziehungsstatus, die Gerätetypen, mit denen Facebook genutzt wird, die letzten zehn Orte, an denen die Nutzer eingeloggt waren, Personen oder Seiten, denen sie folgen, und die letzten 15 Suchanfragen. Bei der restlichen Million Konten hatten die Angreifer keinen Zugang zu Daten.

Facebook will die Betroffenen informieren

Die Nutzer können im Hilfecenter von Facebook nachsehen, ob sie zu den Betroffenen gehören. Die 30 Millionen, deren Konten ausgespäht wurden, will Facebook in den kommenden Tagen darüber informieren, auf welche Daten die Angreifer Zugriff hatten und wie sie sich schützen können, wenn sie verdächtige E-Mails, Textnachrichten oder Anrufe erhalten.

Facebook macht keine Angaben darüber, wer die Angreifer sind oder woher sie stammen. Das Unternehmen arbeitet bei der Aufklärung mit der US-Bundespolizei Federal Bureau of Investigation (FBI), der Aufsichtsbehörde Federal Trade Commission (FTC) sowie der irischen Datenschutzbehörde Data Protection Commission (DPC) zusammen.



Anzeige
Top-Angebote
  1. 449,90€ (Release am 26. August)
  2. (u. a. Tropico 6 für 24,99€, PSN Card 10€ für 9,49€, PSN Card 20€ für 18,99€)
  3. (u. a. Switch-Spiele: Daemon X Machina für 49,99€, The Legend of Zelda: Link's Awakening; PS4...
  4. GRATIS im Ubisoft-Sale

Der mit dem Blubb 14. Okt 2018

Sollte das nicht heißen "schlechte Nachrichten für Facebook"? Ach, ne. Facebook passiert...

torrbox 14. Okt 2018

Er muss trotzdem kein Buch mit Cickbait Titel verkaufen. Das macht man nur, weil man...


Folgen Sie uns
       


LED-Projektor Viewsonic X10-4K - Test

Der Viewsonic X10-4K ist ein heller und farbtreuer 4K-Projektor - und kann einen Smart-TV ersetzen.

LED-Projektor Viewsonic X10-4K - Test Video aufrufen
Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

    •  /