Angriff auf Facebook Hacker erbeuten auch heikle Informationen

Beziehungsstatus, Telefonnummer, Religion: Beim Cyberangriff auf Facebook haben Hacker auch sensible Daten gestohlen. Die Herkunft der Angreifer bleibt unbekannt, nicht alle Facebook-Apps und -Dienste waren betroffen.

Das Facebook-Logo auf einem iPad
REUTERS

Das Facebook-Logo auf einem iPad


Bei dem vor etwa zwei Wochen bekanntgewordenen Hackerangriff auf das soziale Netzwerk Facebook wurden mehreren Millionen Nutzern sensible Daten gestohlen. Dies gab Facebook nach einer ausführlichen Untersuchung bekannt. Demnach seien von 14 Millionen Profilen die jüngsten zehn Orte, an denen sich die Nutzer angemeldet hatten oder in Bildern markiert wurden, gestohlen worden. Teilweise wurden auch ihre 15 jüngsten Suchanfragen auf der Plattform von den Unbekannten erfasst.

Bei 15 Millionen Usern seien lediglich der Name und Kontaktinformationen wie E-Mail gestohlen worden. Bei einer Million der betroffenen Nutzer seien gar keine Daten aus den Profilen entwendet worden. Damit seien insgesamt etwa 30 Millionen Profile betroffen gewesen statt wie zunächst geschätzt 50 Millionen. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder, auch EU-Bürger sind vom Hack betroffen.

Facebook hatte vor zwei Wochen mitgeteilt, dass unbekannte Angreifer sich durch den Diebstahl digitaler Schlüssel Zugang zu Dutzenden Millionen Nutzerprofilen verschafft hatten. Mit den sogenannten Token konnten sie auf die Profile zugreifen als wären es ihre eigenen.

Auch Arbeitsplatz und Religion erfasst

Bei den 14 Millionen Nutzern, die schwerer betroffen waren, wurden auch Informationen wie die Websites, Personen oder Facebook-Seiten, denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und Arbeitsplatz abgegriffen. Das Unternehmen bekräftigte, dass von dem Hackerangriff keine Bezahlinformationen und keine Daten seines Chatdienstes Messenger betroffen gewesen seien.

Es gebe weiterhin keine Hinweise darauf, dass die Angreifer die Möglichkeit ausgenutzt hätten, sich mit den gestohlenen Digitalschlüsseln auch bei anderen Apps anzumelden, für die Nutzer ihren Facebook-Login verwendeten, sagte Produktchef Gyu Rosen. Zugleich könne der Konzern nicht ausschließen, dass es weitere, kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte. Sie entstand bereits im Juli 2017 durch eine Kombination aus drei Softwarefehlern.

Herkunft des Angriffs weiter unbekannt

Die Angreifer hatten eine Schwachstelle in der Funktion ausgenutzt, mit der Mitglieder des sozialen Netzwerks sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Die Lücke erlaubte es ihnen, den Langzeitschlüssel zu erfassen, der auf einem Gerät gespeichert wird. Facebook nutzt die Digitalschlüssel, damit sich Nutzer nicht jedes Mal neu einloggen müssen, wenn sie die App benutzen.

Die Untersuchung ergab laut Facebook, dass die Angreifer die Attacke von einer Reihe Profile gestartet hatten, die sie selbst kontrollierten. Bei einer Telefonkonferenz machte das Unternehmen weiterhin keine Angaben zur möglichen Herkunft der Angreifer. Produktchef Rosen sagte allerdings, man arbeite eng mit der US-Bundespolizei FBI zusammen. Die Behörde hätte Facebook gebeten, sich nicht zu den möglichen Ursprüngen zu äußern. Facebook lägen keine Hinweise auf einen Zusammenhang mit den US-Kongresswahlen Anfang November vor, sagte Rosen.

Hinweis der Redaktion: In einer früheren Fassung dieses Artikels hieß es, das FBI habe Facebook gebeten, sich zu den möglichen Ursprüngen der Attacke zu äußern - tatsächlich sollte Facebook sich aber nicht äußern.

kko/dpa



TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.