50 Millionen Nutzerkonten betroffen: Facebook leckt abermals
Ein Sicherheitsexperte warnt: Mit der Facebook-Login-Funktion konnten sich Unbekannte womöglich auch auf anderen Webseiten mit Nutzerdaten anmelden.
Der Hackerangriff ist der jüngste Rückschlag für Facebook. Das Unternehmen hat wegen diverser Sicherheitspannen und Datenschutzlecks bereits turbulente Monate hinter sich. Bislang scheint sich aber kein Skandal nachhaltig auf das Vertrauen der weltweit zwei Milliarden User ausgewirkt zu haben.
Die 90 Millionen betroffenen und gefährdeten Nutzer müssen sich für eine weitere Nutzung des Online-Netzwerks erneut einloggen. Facebook hat sie ausgeloggt, um die Zugangstoken zurückzusetzen, die die Hacker gestohlen haben. Diese Token sorgen dafür, dass ein Nutzer eingeloggt bleibt, konnten Außenstehenden aber auch die vollständige Kontrolle über die betroffenen Konten geben. Es sei nicht erforderlich, dass Nutzer ihr Passwort ändern, teilte Facebook mit. Sicherheitsexperten meinten, dass es nicht schaden würde, wenn sie es dennoch tun.
Die Angreifer hätten bei ihrer Cyberattacke die Funktion „Anzeigen aus der Sicht von“ benutzt, teilte Facebook am Freitag mit. Mit dieser können Nutzer herausfinden, wie andere Personen ihr Profil sehen. Es sei unklar, wer hinter den Attacken stecke und woher sie stammten.
Weder Passwörter noch Kreditkarteninfos gestohlen
Facebook-Chef Mark Zuckerberg erklärte, die Hacker hätten die Möglichkeit gehabt, private Nachrichten einzusehen oder etwas auf dem Account des Opfers zu veröffentlichen. Es gebe aber keine Hinweise darauf, dass dies geschehen sei: „Wir wissen noch nicht, ob die Konten tatsächlich missbräuchlich genutzt wurden.“
Facebook alarmierte die US-Bundespolizei FBI sowie andere Behörden in den USA und in Europa. Die Cyberattacke könnte sich auf Apps Dritter – darunter auch die eigene App Instagram – ausgewirkt haben, bestätigte das Unternehmen. Die gestohlenen Zugriffstoken hätten es den Hackern ermöglicht, so zu agieren, als ob sie der Inhaber der Konten seien, sie zu verwalten und andere verbundene Freunde anzugreifen, sagte Facebooks Vizepräsident für Produktmanagement, Guy Rosen. Weder Passwörter noch Kreditkarteninformationen seien gestohlen worden.
Bilder der Woche
Jake Williams, Sicherheitsexperte bei Rendition Infosec, sagte, es bereite ihm Sorgen, dass auch Apps Dritter betroffen sein könnten. Er verwies auf den Facebook-Login-Dienst, mit dem Nutzer sich mit ihren Facebook-Daten bei anderen Internetseiten und Apps einloggen können. „Diese Zugangstoken, die gestohlen wurden, zeigen wenn ein Nutzer bei Facebook eingeloggt ist und das könnte ausreichen, um auf das Konto eines Nutzers auf einer Internetseite Dritter zuzugreifen“, sagte er.
Anfang des Jahres wurde bekannt, dass die einst für US-Präsident Donald Trumps Wahlkampagne tätige Datenanalysefirma Cambridge Analytica unrechtmäßig Zugang zu Daten von Millionen Facebook-Nutzern bekam. Wie eine Untersuchung des Kongresses anschließend herausfand, schalteten Agenten aus Russland und anderen Ländern seit mindestens 2016 irreführende politische Werbung auf der Plattform. Im April sagte Zuckerberg zum Thema Datenschutz vor dem Kongress aus.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Prozess zu Polizeigewalt in Dortmund
Freisprüche für die Polizei im Fall Mouhamed Dramé
Ex-Wirtschaftsweiser Peter Bofinger
„Das deutsche Geschäftsmodell funktioniert nicht mehr“
Armut in Deutschland
Wohnen wird zum Luxus
Leben ohne Smartphone und Computer
Recht auf analoge Teilhabe
Ex-Mitglied über Strukturen des BSW
„Man hat zu gehorchen“
Studie Paritätischer Wohlfahrtsverband
Wohnst du noch oder verarmst du schon?