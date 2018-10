Bei dem massiven Hacker-Angriff auf Facebook wurden offenbar sensible persönliche Daten von Millionen Nutzer entwendet. Die Zahl der insgesamt betroffenen Accounts sei mit 30 Millionen nicht ganz so hoch wie bisher befürchtet, teilte Facebook am Freitagabend mit. Allerdings wurden von einem großen Teil dieser Nutzer auch sensible private Informationen entwendet, räumte Produktchef Guy Rosen in einem Update zu neuen Erkenntnissen ein.

Access-Tokens entwendet

Facebook hatten den Angriff im September entdeckt und zwei Wochen später zugegeben. Die bisher unbekannten Angreifer hatten sich demnach eine Kombination von Sicherheitslücken um die "Ansehen als"-Funktion zunutze gemacht, um sogenannte Access-Tokens zu stehlen. Mit diesen Tokens, die der Authentifizierung von Nutzern dienen, konnten sich die Angreifer dann Zugang zu den Facebook-Konten verschaffen und sie übernehmen. Die Sicherheitslücken hat Facebook eigenen Angaben zufolge sofort geschlossen.

Inzwischen sei klar, dass Access Tokens von 30 Millionen Nutzern entwendet wurden, erklärte Rosen. Zunächst war Facebook von bis zu 50 Millionen betroffenen Nutzern ausgegangen. Die Angriffe hätten sich zunächst auf einen engeren Kreis konzentriert, der direkt oder mittelbar mit Profilen in Verbindung stand, die von den Angreifern kontrolliert wurden. Das seien rund 400.000 Nutzer gewesen, erklärte Rosen.

Persönliche Daten betroffen

Von diesen 400.000 Nutzern konnten die Hacker die Timeline sehen, die Namen ihrer Freunde, ihre Gruppen und die Namen der letzten Gesprächspartner im Messenger. Gesprächsinhalte seien nicht einsehbar gewesen, betonte Rosen – mit der Ausnahme von Nachrichten Dritter an betroffene Seiten-Administratoren.

Ausgehend von Accounts aus dieser ersten Gruppe haben sich die Angreifer dann die Access-Tokens von insgesamt 30 Millionen Nutzern verschafft. Dadurch erlangten sie Zugriff auf sensible Daten von 14 Millionen Nutzern. Neben Namen und Kontaktdaten waren das der Nutzername sowie Angaben zu Geschlecht, Sprache, Beziehungsstatus, Religion, Heimatstadt, Wohnort, Geburtsdatum, Ausbildung und Job. Darüber hinaus konnten die Angreifer Informationen über benutzte Geräte sowie die letzten zehn Check-ins und 15 Suchen erbeuten.

Bei weiteren 15 Millionen Nutzern konnten die Angreifer nur Namen und Kontaktdaten (Telefonnummer und/oder E-Mail-Adresse) einsehen. Bei einer Million der vom Tokendiebstahl betroffenen Nutzer hätten die Angreifer auf keine Informationen zugegriffen, heißt es weiter. Alle betroffenen Nutzer will Facebook in den nächsten Tagen noch mit detaillierten Informationen kontaktieren.

Während in dem Statement des Unternehmens stets von "Zugriff" die Rede ist, wurde Rosen gegenüber US-Journalisten deutlicher und räumte ein, dass die Daten "abgegriffen" wurden. Facebook habe aber keine Erkenntnisse darüber, ob die entwendeten Daten aktiv etwa für Spam oder Phishing missbraucht würden. Auch gebe es weiterhin keine Hinweise, dass andere Facebook-Dienste wie Instagram, Whatsapp, Messenger oder "Login with Facebook" kompromittiert seien.

FBI ermittelt

Über mögliche Hintergründe oder Hinweise auf die Täte macht Facebook eine Angaben. "Wir arbeiten mit dem FBI zusammen, das Ermittlungen eingeleitet und uns gebeten hat, nicht über mögliche Täter hinter diesem Angriff zu sprechen", sagte Rosen. Auch zur Frage, aus welchen Ländern die betroffenen Nutzer stammen, macht das Unternehmen keine Angaben. Die irische Datenschutzbehörde, mit der Facebook ebenfalls zusammenarbeitet, schätzt, dass etwa ein Zehntel der betroffenen Nutzer aus der EU sind. (vbr)