Update: Doch „nur“ 30 Millionen Facebook-Accounts von Hack betroffen

Update: 15.10.2018

Erinnern Sie sich noch daran, wie Facebook vor etwa zwei Wochen angekündigt hatte, dass die Nutzerdaten von Millionen von Nutzern gestohlen worden sind? Während es damals noch 50-90 Millionen Betroffene waren, hat Facebook nun finale Zahlen zur Verfügung gestellt: Nur 30 Millionen Nutzer fielen dem Hack zum Opfer.

Laut Facebook konnten sich die Angreifer “mithilfe eines automatisierten Verfahrens von Konto zu Konto bewegen, um die Zugriffstoken von diesen Freunden zu stehlen sowie von den Freunden dieser Freunde und so weiter. Hierbei handelte es sich um insgesamt ungefähr 400.000 Nutzer.“

Dann haben “die Angreifer einen Teil der Freundeslisten dieser 400.000 Nutzer verwendet, um die Zugriffstoken von ungefähr 30 Millionen Nutzern zu stehlen. Bei 15 Millionen Nutzern haben die Angreifer auf zwei Arten von Informationen zugegriffen: Name und Kontaktdaten (Telefonnummer und/oder E-Mail, je nachdem, was auf dem Profil der Nutzer hinterlegt war). Bei 14 Millionen Nutzern haben die Angreifer zudem auf weitere Details vom Profil der Nutzer zugegriffen. Dazu gehörten Nutzername, Geschlecht, Sprache, Beziehungsstatus, Religion, Heimatstadt, aktueller Wohnort (eigene Angabe), Geburtsdatum, Gerätetypen für die Nutzung von Facebook, Ausbildung, Arbeit, die letzten zehn Orte, an denen sie eingecheckt haben oder markiert wurden, Websites, Menschen oder Seiten, denen sie folgen sowie die letzten 15 Suchanfragen. Bei einer Million Nutzer wurde auf keinerlei Informationen zugegriffen.“

Damit dürfte hoffentlich auch dieses weitere unschöne Kapitel in der  Geschichte des Social Networks beendet sein: Facebook wird die betroffenen Nutzer informieren. Sollten Sie also nichts weiter hören, können Sie aufatmen – Sie waren dann wohl nicht betroffen.

 

Eigentlicher Artikel: Facebook gehackt – 90 Millionen Accounts betroffen

Facebook ist riesig – und sehr bekannt. Wenn man dem Sozialen Netzwerk Glauben schenken darf,  hatte es im 2. Quartal 2018 mehr als 2,23 Milliarden aktive Nutzer. Allein diese Zahlen machen ein Datenleck, wie das von Cambridge Analytica, zu einer ziemlichen Katastrophe. Wie das aktuelle Beispiel zeigt, geht es allerdings immer noch ein wenig schlimmer: Facebook hat vor kurzem verkündet, dass die Systeme der Firma gehackt wurden – und über 50 Millionen Nutzer von dem Online-Einbruch betroffen sind.

„Anzeigen aus der Sicht von“-Funktion kompromittiert

In einem relativ langen Post bezüglich des Hacks gab Facebook auch einige Informationen dazu heraus, wie es überhaupt dazu kommen konnte: Angreifer fanden eine Lücke im Code der Funktion „Anzeigen aus der sich von“. Diese ist normalerweise dazu da, dass man sein Profil aus der Sicht anderer Personen, zum Beispiel Arbeitskollegen oder Freunden, anschauen kann

Es scheint als ob es möglich war besagte Funktion so auszunutzen, dass ein digitaler Facebook-Zugriffstoken gestohlen werden konnte. Dieser dient als eine Art Schlüssel und erlaubt es Nutzern, die Facebook-App zu öffnen ohne sich jedes Mal neu einloggen zu müssen. Was allerdings noch schlimmer ist: Der Token gilt nicht nur für Facebook selbst sondern auch für Seiten, über die man sich mit seinem Facebook-Account anmelden kann (also zum Beispiel Instagram, Newsseiten und eben jede andere Page, die über diese Funktion verfügt).

Token zurückgesetzt

Facebook hat schnell reagiert. Die Lücke wurde vor etwa einer Woche gefunden und ist mittlerweile behoben. Zudem hat das Soziale Netzwerk auch die 50 Millionen Token der betroffenen Nutzer zurückgesetzt. Das ist allerdings noch nicht alles: Die Lücke die die Cyberkriminellen ausnutzten bestand bereits 2017. Während man rückwirkend keine Auffälligkeiten in der Nutzung der Funktion bemerkt hat, geht Facebook dennoch auf Nummer sicher und setzte weitere 40 Millionen Tokens zurück. Sollten Sie also Ihr Profil im letzten Jahr über „Anzeigen aus der Sicht von“ angeschaut haben, wurden Sie mit den betroffenen 50 Millionen Nutzern ausgelogt und Ihr Token zurückgesetzt.

Desaster für die Online-Privatsphäre

Wenn man bedenkt wie viele Daten Facebook über seine Nutzer abfragt, sammelt und speichert – so macht die Firma schließlich ihr Geld – ist es ziemlich gruselig sich vorzustellen, was jemand mit Zugriff auf 50 Millionen Accounts machen kann.

Sollten Sie befürchten, dass Ihnen andernorts etwas ähnliches passieren könnte, gibt es zum Glück ein paar Sachen die Sie tun können, um sich zu schützen – schließlich ist keine Online-Firma 100% sicher, egal wie groß sie ist und wie viele Ressourcen ihr zur Verfügung stehen.

  • Nutzen Sie Ihren Facebook-Login nicht für andere Accounts: Es mag ja super bequem sein, aber es wird zu einem echten Problem, wenn Ihr Facebook-Zugang (oder Facebook selbst) gehackt wird – wie das obige Beispiel eindrucksvoll zeigt. Sollten Sie Probleme haben sich sichere Passwörter auszudenken oder zu merken, nutzen Sie doch einfach einen Passwortmanager.
  • Nutzen Sie 2-Faktor-Authentifikation: Das Einloggen mag ein klein bisschen länger brauchen als vorher, aber Ihr Account wird so sicherer denn je. Sogar ein Hack wie der bei Facebook kann Ihnen dann nichts anhaben.
  • Überprüfen Sie ob Ihre Daten bereits im Netz sind: Es gibt ständig Datenlecks. Die Wahrscheinlichkeit, dass Ihre Daten schon mal betroffen waren ist entsprechen groß. Überprüfen Sie das ganz einfach über eine Seite wie den Avira Identity Scanner. Wenn Ihre Mailadresse gefunden wird, ist es übrigens allerhöchste Zeit, Ihre Passwörter zu ändern.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.