Facebook nennt weitere Details zu Hackerangriff

Facebook hat weitere Ergebnisse seiner Untersuchung des Ende September öffentlich gemachten Hackerangriffs bekannt gegeben. Demnach entwendeten die Täter nun rund 30 statt 50 Millionen Access Tokens. Es gibt allerdings auch eine schlechte Nachricht: Die unbekannten Cyberkriminellen hatten zusätzlich Zugriff auf vertrauliche Daten, und zwar von 29 der 30 Millionen Betroffenen.

Bei 15 Millionen Konten lasen die Angreifer Namen und Kontaktinformationen wie Telefonnummern und/oder E-Mail-Adressen aus, je nach dem, was im Konto hinterlegt war. Bei 14 Millionen Konten wurden zusätzlich der Nutzername, das Geschlecht, die eingestellten Sprache, der Beziehungsstatus, die Religion, die Heimatstadt, der Wohnort, das Geburtsdatum, der Bildungsstatus, der Arbeitsplatz, die letzten zehn Orte des Standortverlaufs, „Gefällt mir“-Angaben und die 15 letzten Suchbegriffe abgerufen.

Folglich beschränkt sich der Datenverlust nur bei einer Millionen Konten auf besagte Access Tokens. Guy Rosen, Vice President of Product Management bei Facebook, betonte bei einer Telefonkonferenz, dass es bisher keine Versuche gegeben habe, die gestohlenen Token zu verwenden – auch nicht für die Anmeldung per Facebook Login bei Apps von Drittanbietern. Allerdings seien die Tokens bereits am 28. September gesperrt worden, weswegen es nicht mehr möglich sei, mit ihnen auf Facebook-Konten zuzugreifen.

Zudem nannte Rosen Details über den Ablauf des Angriffs. Ihm zufolge hatten die Hacker bereits Zugriff auf eine gewisse Zahl von Facebook-Konten, als sie ihre Attacke starteten. Diese Konten seien möglicherweise von den Angreifern erstellt und nicht gekapert worden, um den Fehler in der „Anzeigen als“-Funktion auszunutzen. Sie hätten also zuerst die Tokens der Freunde dieser Konten gestohlen. Danach hätten sie ihren Angriff wiederholt, bis sie Tokens von rund 400.000 Konten gesammelt hätten, die Rosen schließlich als „Seed Accounts“ bezeichnete.

Bei den Seed Accounts seien schließlich Skripte zum Einsatz gekommen, um automatisiert massenweise Tokens zu gewinnen. Das habe den ungewöhnlichen Traffic-Anstieg verursacht, den Facebook-Techniker am 16. September bemerkt hätten. Am 26. September sei der Traffic dann als Hackerangriff erkannt worden, was schließlich am 27. September zur Schließung der Sicherheitslücke geführt habe. Am 28. September habe sich Facebook dann an die Öffentlichkeit gewandt.

In den kommenden Tagen sollen die nun identifizierten 30 Millionen Betroffenen per E-Mail über die möglicherweise gestohlenen Daten aus ihren Konten informiert werden. Auf einer Hilfe-Seite können Nutzer aber schon jetzt feststellen, ob sie überhaupt betroffen sind.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

7 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

7 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago