Fast 50 Millionen Facebook-Konten gehackt
28. September 2018Laut Facebook wurde die Sicherheitslücke bereits vor drei Tagen entdeckt. Man nehme den Vorgang "sehr ernst" und habe auch die Justiz eingeschaltet, teilte das US-Unternehmen mit.
Die Angreifer hätten demnach eine Schwachstelle in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Damit konnten sie die sogenannten Token übernehmen. Mit dieser Art Langzeitschlüssel, der auf dem Gerät gespeichert wird, kann ein Nutzer schnell auf sein Profil zugreifen, ohne jedes Mal ein Passwort eingeben zu müssen.
Nach Angaben des Unternehmens wurden rund 50 Millionen dieser Token gestohlen. Theoretisch hätten sich die Angreifer damit vollen Zugang zu den betroffenen Profilen verschaffen können. Das Online-Netzwerk betonte aber, es sei unklar, ob sie ihren Zugriff auf die Konten missbraucht oder Informationen eingesehen hätten.
Keine Hinweise auf Abruf von Privatnachrichten
Bisher gebe es keine Hinweise darauf, dass private Nachrichten der Nutzer abgerufen worden seien, sagte Facebook-Gründer und -Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. "Wir wissen nicht, wer hinter dieser Attacke steckt."
Die Funktion mit der Anzeige des Profils aus anderen Perspektiven sei vorerst vorsichtshalber abgeschaltet worden, teilte Facebook weiter mit. Weitere rund 40 Millionen Nutzer werden sich auf ihren Geräten neu anmelden müssen, allein schon weil sie die Funktion im vergangenen Jahr benutzt haben.
Für Facebook kommt der Angriff zu einem extrem ungünstigen Zeitpunkt, da das Unternehmen noch mit den Auswirkungen des Datenskandals Cambridge Analytica zu kämpfen hat. Bei der britischen Firma waren die Daten von rund 87 Millionen Facebook-Nutzern gelandet. Sie sollen unerlaubt für den Wahlkampf des heutigen US-Präsidenten Donald Trump genutzt worden sein. Momentan versucht Facebook mit größten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November abzusichern.
hk/se (dpa, rtr, afp)