Angriff auf Facebook | Hacker erbeuten sensible Informationen

Angriff auf Facebook | Hacker erbeuten sensible Informationen Shutterstock / 375341206 / rvlsoft

Ende September 2018 wurde Facebook erneut zum Ziel eines Hackerangriffs. Dabei erbeuteten die Hacker die Daten von insgesamt 50 Millionen Nutzern, laut Facebooks ursprünglichem Statement. CEO und Gründer Mark Zuckerberg vermeldete kurz daraufhin persönlich, dass das Datenleck geschlossen sei. Doch wie konnte es überhaupt so weit kommen, welche Daten haben die Hacker erbeutet und wer steckt hinter dem Angriff?

Auch das FBI ermittelt nach Problemen im Programmiercode

Das Datenleck bei Facebook wurde sogar zum internationalen Vorfall. Das im Silicon Valley ansässige Unternehmen hat den Vorfall aus dem September sehr ernst genommen und die amerikanische Bundespolizei in die Ermittlungen eingeschaltet, aufgrund der neuen Datenschutzverordnung in der EU wurden auch Strafverfolgungsbehörden in Irland eingeschaltet. 
Grund für den Angriff waren sogenannte Token, die über eine Schwachstelle im Programmiercode für die Hacker zugänglich wurden. Die Token werden auf den Endgeräten der User gespeichert und fungieren dort als Schlüssel, so müssen User sich nicht bei jedem Zugriff vom Smartphone oder Tablet aus neu anmelden. 
Über eine Funktion, mit der Profile aus einer fremden Nutzerperspektive angezeigt werden können, akquirierten die Hacker jene Tokens und konnten wie die User selbst auf ihre Profile zugreifen. Insgesamt waren es gleich drei Fehler im Programmiercode, die im Zusammenspiel die Lücke verursachten.
Viele Facebook-User bekamen den Hack am Rande mit, weil sie sich von ihren Geräten aus neu einloggen mussten. Vorsichtshalber hatte Facebook das Log In über die Tokens in der direkten Folge des Hacks deaktiviert.

Persönliche Daten wurden abgegriffen

Die Hacker erbeuteten dabei personenbezogene Daten der User wie etwa Wohnort, Namen, Geschlecht, Beziehungsstatus, kürzlich besuchte Orte und Geburtsdatum - auch technische Daten wie die E-Mail-Adresse gingen an die Hacker. 
Laut neuester Erkenntnisse des FBI waren tatsächlich "nur" 30 Millionen Profile von dem Hack betroffen. Wer allerdings hinter den Hackerangriffen steht, ist derzeit noch unklar. Auch weil das FBI das soziale Netzwerk um Stillschweigen gebeten hat. 
Es ist nicht das erste Mal, das Facebook aufgrund eines Datenskandals in die Schlagzeilen gerät. Doch im Vergleich zur Akquise durch Cambridge Analytica handelt es sich bei dem Hack aus dem September zumindest um einen illegalen Angriff, nicht um die bloße Ausnutzung des Systems. 
Facebook versicherte aber, dass ausschließlich das soziale Netzwerk selbst betroffen war. Instagram und Oculus, beide gehören Facebook, waren vom Hack verschont geblieben.

Weitere Informationen

  • Kategorie: News
  • Thema: Cyber Security

Aktuelle Meldungen und News