Sie sind hier:

Hacker-Angriff bei Facebook - Angreifer kopierten Daten aus Millionen Nutzer-Profilen

Datum:

Der vor zwei Wochen bekannt gewordene Angriff auf Facebook-Profile war kleiner, aber folgenreicher als bisher beschrieben. Umfangreiche Datensätze wurden kopiert.

Facebook.
Facebook. Quelle: Fabian Sommer/dpa

Bei dem jüngst bekanntgewordenen Hacker-Angriff auf Facebook wurden Millionen Nutzern zum Teil sehr private Daten gestohlen. Bei 14 Millionen Profilen sind unter den erbeuteten Informationen die 10 letzten Orte, an denen sie sich über Facebook angemeldet hatten oder in Bildern getagt wurden, oder die 15 jüngsten Suchanfragen bei dem Online-Netzwerk.

Hacker griffen Suchanfragen ab

Bei 15 Millionen seien lediglich der Name und Kontaktinformationen wie E-Mail gestohlen worden, berichtete Facebook am Freitag nach einer tiefgreifenden Untersuchung. Insgesamt seien rund 30 Millionen Profile betroffen gewesen statt knapp 50 Millionen wie zunächst geschätzt. Bei einer Million der betroffenen Nutzer seien gar keine Daten aus den Profilen entwendet worden. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.

Facebook hatte vor zwei Wochen mitgeteilt, dass unbekannte Angreifer sich durch den Diebstahl digitaler Schlüssel Zugang zu Dutzenden Millionen Profilen verschafft hatten. Mit den sogenannten Token konnten sie auf die Profile zugreifen als wären es ihre eigenen.

Facebook: Keine Bezahlinformationen betroffen

Bei den 14 Millionen Nutzern, die schwerer betroffen waren, wurden auch Informationen wie die Websites, Personen oder Facebook-Seiten, denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und Arbeitsplatz abgegriffen. Facebook bekräftigte, dass von dem Hackerangriff keine Bezahlinformationen betroffen gewesen seien - und auch nicht Daten auf dem Chatdienst Messenger. Es gebe zugleich weiterhin keine Hinweise darauf, dass die Angreifer die Möglichkeit ausgenutzt hätten, sich mit den gestohlenen Digitalschlüsseln auch bei anderen Apps anzumelden, für die Nutzer ihren Facebook-Login verwendeten, sagte Facebook-Produktchef Guy Rosen.

Zugleich könne Facebook auch nicht ausschließen, dass es weitere, kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte. Sie entstand bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern.

Schwachstelle ausgenutzt

Die Angreifer hatten eine Schwachstelle in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Die Lücke erlaubte es ihnen, die Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen.

Die Untersuchung ergab, dass die Angreifer die Attacke von einer Reihe Profile gestartet hatte, sie sie selbst kontrollierten. Bei einer Telefonkonferenz am Freitag machte Facebook weiterhin keine Angaben zur möglichen Herkunft der Angreifer. Rosen sagte allerdings, man arbeite eng mit dem FBI zusammen uns sei von der US-Bundespolizei gebeten worden, sich dazu nicht zu äußern. Facebook habe jedenfalls keine Hinweise darauf, dass die Attacke etwas mit den wichtigen US-Kongresswahlen in den USA Anfang November zu tun gehabt habe, sagte Rosen.

Datenschutz Symbolbild

Datenschützer über Sichheitslücken - "Eine nie dagewesene Welle von Beschwerden"

WhatsApp, Facebook oder Google: Die Beschwerden über Datenpannen häufen sich. Aber: Mit personell schwachen Behörden könne man "nicht die Welt retten", warnt Datenschützer Caspar.

Datum:
Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.