Yahoo Nachrichten Fast 50 Millionen Facebook-Profile gehackt
Unbekannte Hacker haben sich Zugang zu fast 50 Millionen Facebook-Profilen verschafft. Wie weit sie das ausnutzten, ist bisher unklar. Zudem hÀtten sie auch auf andere Online-Dienste zugreifen können, die man mit dem Facebook-Login nutzt.
Menlo Park (dpa) - Ein halbes Jahr nach dem Facebook-Datenskandal um Cambridge Analytica stellt nun ein massiver Hacker-Angriff das Vertrauen der Nutzer auf die Probe. Fast 50 Millionen Mitglieder des weltgröĂten Online-Netzwerks sind direkt betroffen.
Die Angreifer hĂ€tten digitale SchlĂŒssel zu ihren Accounts gestohlen, mit denen sie «die Profile nutzen konnten als seien es ihre eigenen», sagte Facebook-Manager Guy Rosen. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.
Nach bisherigen Erkenntnissen hĂ€tten die Hacker aber keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten, betonte das Online-Netzwerk. Zugleich hĂ€tten die Angreifer aber in groĂem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen. Dadurch sei die Attacke auch erst aufgefallen. Bisher habe Facebook keinen speziellen Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.
Potenziell gefĂ€hrlich ist, dass die Angreifer sich mit den erbeuteten DigitalschlĂŒsseln auch bei anderen Online-Diensten anmelden konnten, die mit dem Facebook-Login genutzt wurden. Ob es dazu kam, ist bisher unklar. Die Option «Log-In mit Facebook» bieten unter anderem Internet-HĂ€ndler sowie viele andere Websites an. Das soll Nutzern den Aufwand ersparen, sich noch mehr Passwörter ausdenken zu mĂŒssen.
Die SicherheitslĂŒcke sei am Donnerstag geschlossen worden, versicherte Facebook. Zumindest gemessen an der Zahl betroffener Nutzer ist es der bisher gröĂte bekanntgewordene Hacker-Angriff auf das Online-Netzwerk.
«Wir wissen nicht, wer hinter dieser Attacke steckt», sagte Facebooks GrĂŒnder und Chef Mark Zuckerberg in einer Telefonkonferenz. Man werde das möglicherweise auch nie erfahren, fĂŒgte Produktchef Rosen hinzu. Auch die Profile von Zuckerberg und GeschĂ€ftsfĂŒhrerin Sheryl Sandberg seien betroffen gewesen, berichteten die «New York Times» und die «Financial Times».
Die Angreifer hĂ€tten eine SicherheitslĂŒcke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erlĂ€uterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, sogenannte Token zu stehlen - eine Art LangzeitschlĂŒssel, der auf einem GerĂ€t gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu mĂŒssen. Facebook stellte nach eigenen Angaben fest, dass rund 50 Millionen dieser Token gestohlen wurden. Das Passwort selbst kann dabei nicht ausgelesen werden.
Die Funktion mit der Anzeige des Profils aus Sicht von Facebook-Freunden - mit der Nutzer eigentlich ihre PrivatsphĂ€re besser im Griff haben sollten - sei vorerst sicherheitshalber abgeschaltet worden, teilte Facebook weiter mit. Zur Sicherheit werden sich weitere rund 40 Millionen Nutzer auf ihren GerĂ€ten neu anmelden mĂŒssen, nur weil sie diese Funktion im vergangenen Jahr benutzt haben.
Die Attacke kommt zu einem extrem ungĂŒnstigen Zeitpunkt fĂŒr das Online-Netzwerk, das noch um das Vertrauen der Nutzer nach dem Datenskandal um Cambridge Analytica kĂ€mpfen muss. Die Datenanalyse-Firma hatte unberechtigterweise Zugang zu Informationen von Dutzenden Millionen Nutzern bekommen. Diese EnthĂŒllung hatte Facebook in die bisher schwerste Krise gestĂŒrzt. Derzeit versucht das Unternehmen zudem mit gröĂten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November gegen Manipulation von auĂen abzusichern. Die Facebook-Aktie fiel zum US-Handelsschluss am Freitag um rund 2,6 Prozent.
Die Schwachstelle sei bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erlĂ€uterte Rosen. ZunĂ€chst einmal sei eine damals neu eingefĂŒhrte Funktion zum Hochladen von Videos fĂ€lschlicherweise in der spĂ€ter ausgenutzten Fremdansicht angezeigt worden. Das sei zwar nur vorgekommen, wenn es um GeburtstagsgrĂŒĂe ging - hĂ€tte aber ĂŒberhaupt nicht passieren dĂŒrfen.
Zweitens sei fĂ€lschlicherweise zugelassen worden, dass fĂŒr diesen Video-Uploader auch DigitalschlĂŒssel generiert werden konnten. Und schlieĂlich sei dabei ein Token nicht fĂŒr den Account des Nutzers erstellt worden - sondern fĂŒr den des Facebooks-Freundes, aus dessen Perspektive man sich sein eigenes Profil ansehen wollte. So hĂ€tten die Hacker ĂŒber das Freundesnetz Zugriff zu immer mehr Profilen bekommen können. Den Angreifern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in gröĂerem Stil auszunutzen.
Facebook macht keine Angaben dazu, wann genau die Hacker die Token gestohlen und damit Zugriff auf die Nutzer-Profile gehabt haben könnten. Facebook habe zunĂ€chst ungewöhnlich hohe AktivitĂ€t bei einer Schnittstelle am 16. September entdeckt. Am Dienstagabend dieser Woche sei man dann sicher gewesen, dass eine Attacke laufe und habe die SicherheitslĂŒcke bis Donnerstag gefunden und geschlossen. Neben dem FBI seien gemÀà der EU-Datenschutzverordnung (DSGVO) auch Behörden in Irland eingeschaltet worden.
Die Facebook-Mitteilung brachte neue Aufmerksamkeit fĂŒr die AnkĂŒndigung eines Hackers aus Taiwan von Mitte der Woche, am Sonntag in einem Livestream das Facebook-Profil von Mark Zuckerberg zu löschen. Am Freitag sagte er die Ăbertragung dann ab und erklĂ€rte, er habe stattdessen Facebook kontaktiert.
