Hacker-Angriff auf 50 Millionen Facebook-Konten

Informationen abgerufen

Die Angreifer hätten bei ihnen digitale Schlüssel gestohlen, mit denen sie "die Profile nutzen konnten als seien es ihre eigenen", sagte Facebook-Manager Guy Rosen am Freitag. Damit hätten die Angreifer aber in großem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen. Bisher habe Facebook keinen bestimmten Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.

Attacke entdeckt

Nach bisherigen Erkenntnissen hätten die Hacker keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten. Facebook hat insgesamt mehr als zwei Milliarden Nutzer. Die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden. Man habe auch die Behörden eingeschaltet.

Funktion ausgenutzt

Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, die sogenannten Token zu übernehmen - eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebookstellte fest, dass rund 50 Millionen dieser Token gestohlen wurden. Die Funktion sei vorerst abgeschaltet worden.  (dpa)

Foto: Sommer/dpa