zurück zum Artikel

Facebook-Hack: Sensible Daten von Millionen Nutzern entwendet

Volker Briegleb
Facebook

(Bild: dpa, Dominic Lipinski/PA Wire)

Zwar sind von dem massiven Facebook-Hack weniger Nutzer betroffen als zunĂ€chst befĂŒrchtet, doch konnten die Angreifer persönliche Daten entwenden.

Bei dem massiven Hacker-Angriff auf Facebook [1] wurden offenbar sensible persönliche Daten von Millionen Nutzer entwendet. Die Zahl der insgesamt betroffenen Accounts sei mit 30 Millionen nicht ganz so hoch wie bisher befĂŒrchtet, teilte Facebook am Freitagabend mit. Allerdings wurden von einem großen Teil dieser Nutzer auch sensible private Informationen entwendet, rĂ€umte Produktchef Guy Rosen in einem Update zu neuen Erkenntnissen [2] ein.

Access-Tokens entwendet

Facebook hatten den Angriff im September entdeckt und zwei Wochen spĂ€ter zugegeben. Die bisher unbekannten Angreifer hatten sich demnach eine Kombination von SicherheitslĂŒcken [3] um die "Ansehen als"-Funktion zunutze gemacht, um sogenannte Access-Tokens zu stehlen. Mit diesen Tokens, die der Authentifizierung von Nutzern dienen, konnten sich die Angreifer dann Zugang zu den Facebook-Konten verschaffen und sie ĂŒbernehmen. Die SicherheitslĂŒcken hat Facebook eigenen Angaben zufolge sofort geschlossen.

Inzwischen sei klar, dass Access Tokens von 30 Millionen Nutzern entwendet wurden, erklÀrte Rosen. ZunÀchst war Facebook von bis zu 50 Millionen betroffenen Nutzern ausgegangen. Die Angriffe hÀtten sich zunÀchst auf einen engeren Kreis konzentriert, der direkt oder mittelbar mit Profilen in Verbindung stand, die von den Angreifern kontrolliert wurden. Das seien rund 400.000 Nutzer gewesen, erklÀrte Rosen.

Persönliche Daten betroffen

Von diesen 400.000 Nutzern konnten die Hacker die Timeline sehen, die Namen ihrer Freunde, ihre Gruppen und die Namen der letzten GesprĂ€chspartner im Messenger. GesprĂ€chsinhalte seien nicht einsehbar gewesen, betonte Rosen – mit der Ausnahme von Nachrichten Dritter an betroffene Seiten-Administratoren.

Ausgehend von Accounts aus dieser ersten Gruppe haben sich die Angreifer dann die Access-Tokens von insgesamt 30 Millionen Nutzern verschafft. Dadurch erlangten sie Zugriff auf sensible Daten von 14 Millionen Nutzern. Neben Namen und Kontaktdaten waren das der Nutzername sowie Angaben zu Geschlecht, Sprache, Beziehungsstatus, Religion, Heimatstadt, Wohnort, Geburtsdatum, Ausbildung und Job. DarĂŒber hinaus konnten die Angreifer Informationen ĂŒber benutzte GerĂ€te sowie die letzten zehn Check-ins und 15 Suchen erbeuten.

Bei weiteren 15 Millionen Nutzern konnten die Angreifer nur Namen und Kontaktdaten (Telefonnummer und/oder E-Mail-Adresse) einsehen. Bei einer Million der vom Tokendiebstahl betroffenen Nutzer hĂ€tten die Angreifer auf keine Informationen zugegriffen, heißt es weiter. Alle betroffenen Nutzer will Facebook in den nĂ€chsten Tagen noch mit detaillierten Informationen kontaktieren.

WĂ€hrend in dem Statement des Unternehmens stets von "Zugriff" die Rede ist, wurde Rosen gegenĂŒber US-Journalisten deutlicher und rĂ€umte ein, dass die Daten "abgegriffen" wurden. Facebook habe aber keine Erkenntnisse darĂŒber, ob die entwendeten Daten aktiv etwa fĂŒr Spam oder Phishing missbraucht wĂŒrden. Auch gebe es weiterhin keine Hinweise, dass andere Facebook-Dienste wie Instagram, Whatsapp, Messenger oder "Login with Facebook" kompromittiert seien [4].

Über mögliche HintergrĂŒnde oder Hinweise auf die TĂ€te macht Facebook eine Angaben. "Wir arbeiten mit dem FBI zusammen, das Ermittlungen eingeleitet und uns gebeten hat, nicht ĂŒber mögliche TĂ€ter hinter diesem Angriff zu sprechen", sagte Rosen. Auch zur Frage, aus welchen LĂ€ndern die betroffenen Nutzer stammen, macht das Unternehmen keine Angaben. Die irische Datenschutzbehörde, mit der Facebook ebenfalls zusammenarbeitet, schĂ€tzt, dass etwa ein Zehntel der betroffenen Nutzer aus der EU [5] sind. (vbr [6])

URL dieses Artikels:
https://www.heise.de/-4190206

Links in diesem Artikel:
[1] https://www.heise.de/news/Fast-50-Millionen-Facebook-Nutzer-von-Hacker-Angriff-betroffen-4178529.html
[2] https://newsroom.fb.com/news/2018/10/update-on-security-issue/
[3] https://www.heise.de/news/Facebook-Hack-Kombination-aus-mehreren-Software-Luecken-war-schuld-4178569.html
[4] https://www.heise.de/news/Keine-Hinweise-auf-Einbruch-bei-anderen-Diensten-Weitere-Details-zum-Facebook-Hack-4180593.html
[5] https://www.heise.de/news/Facebook-Hack-Weniger-als-10-Prozent-Nutzer-aus-EU-betroffen-4179545.html
[6] mailto:vbr@heise.de

Copyright © 2018 Heise Medien