- Der vor zwei Wochen bekanntgewordene Hacker-Angriff auf Facebook war kleiner, aber zugleich auch unangenehmer als zunächst bekannt wurde.
- Betroffen waren demnach 30 und nicht 50 Millionen Profile.
- Bei rund der Hälfte der betroffenen Profile wurden aber recht detailreiche Informationen abgegriffen.
So sind bei 14 Millionen Profilen unter den erbeuteten Informationen die 10 letzten Orte, an denen sie sich über Facebook angemeldet hatten oder in Bildern getagt wurden, oder die 15 jüngsten Suchanfragen bei dem Online-Netzwerk.
Bei 15 Millionen seien lediglich der Name und Kontaktinformationen wie E-Mail gestohlen worden, berichtete Facebook am Freitag nach einer tiefgreifenden Untersuchung. Bei einer Million der betroffenen Nutzer seien gar keine Daten aus den Profilen entwendet worden. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.
Das Soziale Netzwerk hatte vor zwei Wochen mitgeteilt, dass unbekannte Angreifer sich durch den Diebstahl digitaler Schlüssel Zugang zu Dutzenden Millionen Profilen verschafft hatten. Mit den sogenannten Token konnten sie auf die Profile zugreifen als wären es ihre eigenen.
Bei den 14 Millionen Nutzern, die schwerer betroffen waren, wurden auch Informationen wie die Websites, Personen oder Facebook-Seiten, denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und Arbeitsplatz abgegriffen. Facebook bekräftigte, dass von dem Hackerangriff keine Bezahlinformationen betroffen gewesen seien – und auch nicht Daten auf dem Chatdienst Messenger.
Es gebe zugleich weiterhin keine Hinweise darauf, dass die Angreifer die Möglichkeit ausgenutzt hätten, sich mit den gestohlenen Digitalschlüsseln auch bei anderen Apps anzumelden, für die Nutzer ihren Facebook-Login verwendeten, sagte Facebook-Produktchef Guy Rosen.
Wer steckt dahinter?
Zugleich könne Facebook auch nicht ausschliessen, dass es weitere, kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte. Sie entstand bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern.
Bei einer Telefonkonferenz machte Facebook weiterhin keine Angaben zur möglichen Herkunft der Angreifer. Rosen sagte allerdings, man arbeite eng mit dem FBI zusammen und sei von der US-Bundespolizei gebeten worden, sich dazu nicht zu äussern. Facebook habe jedenfalls keine Hinweise darauf, dass die Attacke etwas mit den wichtigen US-Kongresswahlen in den USA Anfang November zu tun gehabt habe, sagte Rosen.