Offenbar wurden bei einem massiven Hacker-Angriff auf Facebook sensible persönliche Daten von Millionen Nutzer entwendet. Am Freitag den 12.10.2018 teilte Facebook mit, dass die Zahl der insgesamt betroffenen Accounts mit 30 Millionen nicht ganz so hoch wie bisher befürchtet sei. In einem Update zu neuen Erkenntnissen räumte Produktchef Guy Rosen ein, dass von einem großen Teil dieser Nutzer allerdings auch sensible private Informationen entwendet wurden.

Im September hatte Facebook diesen Angriff entdeckt und ihn zwei Wochen später zugegeben. Um sogenannte Access-Tokens zu stehlen, hatten sich demnach die bisher unbekannten Angreifer eine Kombination von Sicherheitslücken um die "Ansehen als"-Funktion zunutze gemacht. Damit konnten die Angreifer sich dann Zugang zu den Facebook-Konten verschaffen und sie übernehmen. Facebook's Angaben zufolge wurden die Sicherheitslücken sofort geschlossen.

Rosen erklärte, dass Access Tokens von 30 Millionen Nutzern entwendet wurden. Facebook war zunächst von bis zu 50 Millionen betroffenen Nutzern ausgegangen. Erst hätten sich die Angriffe auf einen engeren Kreis konzentriert, der direkt oder mittelbar mit Profilen in Verbindung stand, die von den Angreifern kontrolliert wurden. Rund 400.000 Nutzer seien es laut Rosen gewesen.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE