50 Millionen Nutzerkonten betroffen: Facebook leckt abermals
Ein Sicherheitsexperte warnt: Mit der Facebook-Login-Funktion konnten sich Unbekannte womöglich auch auf anderen Webseiten mit Nutzerdaten anmelden.
Der Hackerangriff ist der jüngste Rückschlag für Facebook. Das Unternehmen hat wegen diverser Sicherheitspannen und Datenschutzlecks bereits turbulente Monate hinter sich. Bislang scheint sich aber kein Skandal nachhaltig auf das Vertrauen der weltweit zwei Milliarden User ausgewirkt zu haben.
Die 90 Millionen betroffenen und gefährdeten Nutzer müssen sich für eine weitere Nutzung des Online-Netzwerks erneut einloggen. Facebook hat sie ausgeloggt, um die Zugangstoken zurückzusetzen, die die Hacker gestohlen haben. Diese Token sorgen dafür, dass ein Nutzer eingeloggt bleibt, konnten Außenstehenden aber auch die vollständige Kontrolle über die betroffenen Konten geben. Es sei nicht erforderlich, dass Nutzer ihr Passwort ändern, teilte Facebook mit. Sicherheitsexperten meinten, dass es nicht schaden würde, wenn sie es dennoch tun.
Die Angreifer hätten bei ihrer Cyberattacke die Funktion „Anzeigen aus der Sicht von“ benutzt, teilte Facebook am Freitag mit. Mit dieser können Nutzer herausfinden, wie andere Personen ihr Profil sehen. Es sei unklar, wer hinter den Attacken stecke und woher sie stammten.
Weder Passwörter noch Kreditkarteninfos gestohlen
Facebook-Chef Mark Zuckerberg erklärte, die Hacker hätten die Möglichkeit gehabt, private Nachrichten einzusehen oder etwas auf dem Account des Opfers zu veröffentlichen. Es gebe aber keine Hinweise darauf, dass dies geschehen sei: „Wir wissen noch nicht, ob die Konten tatsächlich missbräuchlich genutzt wurden.“
Facebook alarmierte die US-Bundespolizei FBI sowie andere Behörden in den USA und in Europa. Die Cyberattacke könnte sich auf Apps Dritter – darunter auch die eigene App Instagram – ausgewirkt haben, bestätigte das Unternehmen. Die gestohlenen Zugriffstoken hätten es den Hackern ermöglicht, so zu agieren, als ob sie der Inhaber der Konten seien, sie zu verwalten und andere verbundene Freunde anzugreifen, sagte Facebooks Vizepräsident für Produktmanagement, Guy Rosen. Weder Passwörter noch Kreditkarteninformationen seien gestohlen worden.
Bilder der Woche
Jake Williams, Sicherheitsexperte bei Rendition Infosec, sagte, es bereite ihm Sorgen, dass auch Apps Dritter betroffen sein könnten. Er verwies auf den Facebook-Login-Dienst, mit dem Nutzer sich mit ihren Facebook-Daten bei anderen Internetseiten und Apps einloggen können. „Diese Zugangstoken, die gestohlen wurden, zeigen wenn ein Nutzer bei Facebook eingeloggt ist und das könnte ausreichen, um auf das Konto eines Nutzers auf einer Internetseite Dritter zuzugreifen“, sagte er.
Anfang des Jahres wurde bekannt, dass die einst für US-Präsident Donald Trumps Wahlkampagne tätige Datenanalysefirma Cambridge Analytica unrechtmäßig Zugang zu Daten von Millionen Facebook-Nutzern bekam. Wie eine Untersuchung des Kongresses anschließend herausfand, schalteten Agenten aus Russland und anderen Ländern seit mindestens 2016 irreführende politische Werbung auf der Plattform. Im April sagte Zuckerberg zum Thema Datenschutz vor dem Kongress aus.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
