Von dem jüngst bekannt gewordenen Hacker-Angriff auf Facebook sind nach Angaben des sozialen Netzwerks „nur“ rund 30 statt wie zunächst geschätzt 50 Millionen Nutzerprofile betroffen gewesen. Dafür wurden zum Teil sehr private Daten gestohlen, wie Facebook am Freitag nach einer tiefgreifenden Untersuchung des Vorfalls einräumte.
Bei einer Million der betroffenen Nutzer seien demnach gar keine Daten aus den Profilen entwendet worden, bei 15 Millionen lediglich der Name und Kontaktinformationen wie die E-Mail-Adresse.
Bei den verbliebenen 14 Millionen Profilen befanden sich indes unter den gestohlenen Informationen die zehn letzten Orte, an denen sich die Nutzer über Facebook angemeldet hatten oder in Bildern getagt wurden, oder die 15 jüngsten Suchanfragen in dem sozialen Netzwerk. Zudem wurden Informationen wie die Websites, Personen oder Facebook-Seiten, denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und Arbeitsplatz abgegriffen.
Weitere, kleinere Angriffe nicht auszuschließen
Facebook bekräftigte, dass von dem Hacker-Angriff keine Bezahlinformationen betroffen gewesen seien - und auch nicht Daten auf dem Chatdienst Messenger. Es gebe zudem weiterhin keine Hinweise darauf, dass die Angreifer die Möglichkeit ausgenutzt hätten, sich mit den gestohlenen Digitalschlüsseln auch bei anderen Apps anzumelden, für die Nutzer ihren Facebook-Login verwendeten, sagte Facebook-Produktchef Gyu Rosen.
Doch könne Facebook nicht ausschließen, dass es weitere, kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte. Sie entstand bereits im Juli 2017 durch eine Kombination aus drei Softwarefehlern.
Keine Angaben zur möglichen Herkunft der Angreifer
Facebook hatte vor zwei Wochen mitgeteilt, dass unbekannte Angreifer sich durch den Diebstahl digitaler Schlüssel Zugang zu Dutzenden Millionen Profilen verschafft hatten. Mit dem sogenannten Token konnten sie auf die Profile zugreifen, als wären es ihre eigenen. Die Angreifer hatten eine Schwachstelle in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Die Untersuchung ergab, dass die Angreifer die Attacke von einer Reihe Profile gestartet hatten, die sie selbst kontrollierten.
Bei einer Telefonkonferenz am Freitag machte Facebook weiterhin keine Angaben zur möglichen Herkunft der Angreifer. Rosen sagte allerdings, man arbeite eng mit dem FBI zusammen und sei von der US-Bundespolizei gebeten worden, sich dazu nicht zu äußern. Facebook habe jedenfalls keine Hinweise darauf, dass die Attacke etwas mit den wichtigen US-Kongresswahlen in den USA Anfang November zu tun gehabt habe, sagte Rosen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.