Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Nächster Daten-Supergau bei Facebook

90 Millionen Konten geknackt

Nächster Daten-Supergau bei Facebook

1. Oktober 2018, 12:43 Uhr | Lars Bube
Durch Sicherheitslücken konnten sich Hacker Zugriff auf beliebige Facebook-Konten verschaffen
© Julia Tim - Fotolia

Unbekannte Hacker haben sich über Sicherheitslücken Zugang zu bis zu 90 Millionen Facebook-Konten verschafft. Die Zahl könnte aber weitaus höher liegen, zudem sind auch andere Dienste, die den Facebook-Login nutzen, potenziell davon betroffen.

Kaum ist der Datenskandal um Cambridge Analytics – auch dank der gebetsmühlenartigen Besserungsgelöbnisse und einer breitgestreuten Werbekampagne seitens Facebook – für die Öffentlichkeit wieder in Vergessenheit geraten, kommt nun schon der nächste Hammer. Wie jetzt bekannt wurde, konnten Hacker sich über Sicherheitslücken unberechtigt Zugriff auf Millionen von Nutzerkonten verschaffen. In einer ersten Reaktion spricht Facebook selbst von 50 Millionen sicher und weiteren etwa 40 Millionen »potenziell« betroffenen Usern. Angesichts der Umstände des Angriffs und der derzeitigen Erkenntnislage gehen Sicherheitsexperten allerdings davon aus, dass sich diese Zahl noch deutlich erhöhen könnte. Immerhin weiß Facebook selbst noch nicht einmal, seit wann genau die Angriffe laufen.

Diese erfolgten über drei zusammenhängende Schwachstellen, aufgrund derer sich die Hacker sogenannte »Access Tokens« für jeden gewünschten Facebook-Account generieren konnten. Im Normalfall dienen diese Dateien dazu, berechtigten Nutzern nach einem erfolgreichen Login künftig den direkten Zugang ohne neue Passworteingabe zu ermöglichen. Somit konnten die Angreifer mit ihnen alle direkt einsehbaren Nutzerdaten wie Name und Wohnort eines Kontos einsehen und haben diese offenbar auch kopiert. Inwieweit das auch für Elemente wie Zeitleisten und Konversationen gilt, ist noch nicht bekannt. Theoretisch hätten sie damit sogar Aktionen wie Postings durchführen können. Dafür sieht Facebook derzeit allerdings keine Hinweise und betont, dass immerhin keine kritischen Daten wie Kreditkartennummern abhandengekommen seien.

Wie Facebook weiter erklärt, haben sich die Lücken bereits vor über einem Jahr eingeschlichen, wurden aber inzwischen geschlossen. Eine Änderung des Passworts sei nicht notwendig, da die Lücke keine Änderungen der Passwörter zur Übernahme der Accounts erlaubt. Weil die betroffenen 90 Millionen Tokens gelöscht wurden, müssen sich die betroffenen Nutzer bei ihrem nächsten Besuch nun einfach auf allen ihren Geräten jeweils einmal neu einloggen. Insofern lässt sich für die Nutzer auch leicht erkennen, ob Facebook den eigenen Account möglicherweise für betroffen hält.

  1. Nächster Daten-Supergau bei Facebook
  2. Indirekt auch andere Dienste betroffen
  3. So schützen Sie ihre Konten
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Securepoint GmbH

Securepoint GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk