50 Millionen Nutzerkonten betroffen: Facebook leckt abermals

Ein Sicherheitsexperte warnt: Mit der Facebook-Login-Funktion konnten sich Unbekannte womöglich auch auf anderen Webseiten mit Nutzerdaten anmelden.

Mark Zuckerberg vor einem Datenschutz-Schloss-Symbol

Ein Schloss, haha, ein Schloss – auf diesem Foto ist nur Mark Zuckerberg echt Foto: ap

NEW YORK ap | Hacker haben sich Zugang zu etwa 50 Millionen Facebook-Nutzerkonten verschafft. Für weitere 40 Millionen Konten habe ebenfalls ein Risiko bestanden, teilte das Unternehmen mit. Es hat die Sicherheitslücke nach eigenen Angaben geschlossen.

Der Hackerangriff ist der jüngste Rückschlag für Facebook. Das Unternehmen hat wegen diverser Sicherheitspannen und Datenschutzlecks bereits turbulente Monate hinter sich. Bislang scheint sich aber kein Skandal nachhaltig auf das Vertrauen der weltweit zwei Milliarden User ausgewirkt zu haben.

Die 90 Millionen betroffenen und gefährdeten Nutzer müssen sich für eine weitere Nutzung des Online-Netzwerks erneut einloggen. Facebook hat sie ausgeloggt, um die Zugangstoken zurückzusetzen, die die Hacker gestohlen haben. Diese Token sorgen dafür, dass ein Nutzer eingeloggt bleibt, konnten Außenstehenden aber auch die vollständige Kontrolle über die betroffenen Konten geben. Es sei nicht erforderlich, dass Nutzer ihr Passwort ändern, teilte Facebook mit. Sicherheitsexperten meinten, dass es nicht schaden würde, wenn sie es dennoch tun.

Die Angreifer hätten bei ihrer Cyberattacke die Funktion „Anzeigen aus der Sicht von“ benutzt, teilte Facebook am Freitag mit. Mit dieser können Nutzer herausfinden, wie andere Personen ihr Profil sehen. Es sei unklar, wer hinter den Attacken stecke und woher sie stammten.

Weder Passwörter noch Kreditkarteninfos gestohlen

Facebook-Chef Mark Zuckerberg erklärte, die Hacker hätten die Möglichkeit gehabt, private Nachrichten einzusehen oder etwas auf dem Account des Opfers zu veröffentlichen. Es gebe aber keine Hinweise darauf, dass dies geschehen sei: „Wir wissen noch nicht, ob die Konten tatsächlich missbräuchlich genutzt wurden.“

Facebook alarmierte die US-Bundespolizei FBI sowie andere Behörden in den USA und in Europa. Die Cyberattacke könnte sich auf Apps Dritter – darunter auch die eigene App Instagram – ausgewirkt haben, bestätigte das Unternehmen. Die gestohlenen Zugriffstoken hätten es den Hackern ermöglicht, so zu agieren, als ob sie der Inhaber der Konten seien, sie zu verwalten und andere verbundene Freunde anzugreifen, sagte Facebooks Vizepräsident für Produktmanagement, Guy Rosen. Weder Passwörter noch Kreditkarteninformationen seien gestohlen worden.

Jake Williams, Sicherheitsexperte bei Rendition Infosec, sagte, es bereite ihm Sorgen, dass auch Apps Dritter betroffen sein könnten. Er verwies auf den Facebook-Login-Dienst, mit dem Nutzer sich mit ihren Facebook-Daten bei anderen Internetseiten und Apps einloggen können. „Diese Zugangstoken, die gestohlen wurden, zeigen wenn ein Nutzer bei Facebook eingeloggt ist und das könnte ausreichen, um auf das Konto eines Nutzers auf einer Internetseite Dritter zuzugreifen“, sagte er.

Anfang des Jahres wurde bekannt, dass die einst für US-Präsident Donald Trumps Wahlkampagne tätige Datenanalysefirma Cambridge Analytica unrechtmäßig Zugang zu Daten von Millionen Facebook-Nutzern bekam. Wie eine Untersuchung des Kongresses anschließend herausfand, schalteten Agenten aus Russland und anderen Ländern seit mindestens 2016 irreführende politische Werbung auf der Plattform. Im April sagte Zuckerberg zum Thema Datenschutz vor dem Kongress aus.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.