Fast 50 Millionen Facebook-Nutzer von Hacker-Angriff betroffen

Eine bestimmte Anzeigefunktion bei Facebook wies eine Sicherheitslücke auf, die offenbar die Kompromittierung von rund 50 Millionen Accounts möglich machte.

In Pocket speichern vorlesen Druckansicht 251 Kommentare lesen
Mark Zuckerberg

(Bild: dpa, Marcio Jose Sanchez/AP/Archiv)

Lesezeit: 2 Min.
Von

Fast 50 Millionen Facebook-Nutzer sind von einem Hacker-Angriff mit noch unklaren Folgen betroffen worden. Das weltgrößte Online-Netzwerk teilte am Freitag mit, die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden. Man habe auch die Behörden eingeschaltet.

Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, die Access Token zu übernehmen – eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen.

Facebook stellte fest, dass rund 50 Millionen dieser Token abgegriffen wurden. Theoretisch könnten sich die Angreifer damit vollen Zugang zu den betroffenen Profilen verschaffen. Facebook betonte am Freitag aber, es sei unklar, ob sie ihren Zugriff auf die Konten missbraucht oder Informationen eingesehen hätten. Bisher gebe es keine Hinweise darauf, dass private Nachrichten der Nutzer abgerufen worden seien, sagte Gründer und Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. "Wir wissen nicht, wer hinter dieser Attacke steckt", räumte er ein. Derzeit stehe man noch am Anfang der Untersuchung.

Die Funktion mit der Anzeige des Profils aus anderen Perspektiven sei vorerst vorsichtshalber abgeschaltet worden, teilte Facebook weiter. Als weitere Maßnahme habe Facebook die Tokens der betroffenen Accounts zurückgesetzt. Zur Vorsicht habe man dies auch bei 40 Millionen weiteren Accounts durchgeführt, die innerhalb des vergangenen Jahres die entsprechende Anzeigefunktion genutzt haben. Die Nutzer müssen sich auf ihren Geräten neu anmelden. Danach bekommen sie laut Facebook eine Information angezeigt, die das Geschehen erklärt. Eine Änderung des Passworts müssten Nutzer aber nicht vornehmen, hieß es.

Mehr Infos

(axk)