Wie das weltgrösste soziale Netzwerk
Facebook Ende vergangener Woche via Blog-Beitrag
bekanntgab, entdeckten die Sicherheitsexperten des Unternehmens am 25. September, dass rund 50 Millionen Nutzerkonten gehackt wurden. Die Angreifer hatten einen Fehler in der View-As-Funktion ausgenutzt, die es Nutzern erlaubt, ihr Profil aus der Sicht eines Besuchers anzusehen. Damit konnten sie die sogenannten Access Token übernehmen und sich in die Konten der Nutzer einwählen und diese übernehmen. Wie die Sicherheitsexperten von Facebook weiter erklären, habe man die Access Tokens der 50 Millionen betroffenen Accounts zurückgesetzt sowie diejenigen von 40 Millionen weiterer Konten. Darüber hinaus habe man die View-As-Funktion vorübergehend ausser Kraft gesetzt und die Behörden informiert.
Das Problem: Offenbar tappen die Facebook-Experten im Dunkeln, denn sie wissen bis dato weder, wer den Angriff ausgeführt hat, noch genau, ob und welche Nutzerdaten entwendet wurden. Nebst den Facebook-Konten könnten ausserdem auch die Konten von Apps von Drittanbietern betroffen sein, über die sich Nutzer mit ihrem Facebook-Profil einloggen. Nutzer, die über das Wochendene aus ihrem Account ausgeloggt wurden, könnten vom Angriff betroffen sein. Sie sollten deshalb schleunigst ihr Passwort ändern.
Wie "Wall Street Journal" darüber hinaus
berichtet, könnte Facebook in Europa nun eine Klage über einen Betrag von rund 1,63 Milliarden Dollar beziehungsweise vier Prozent des jährlichen Umsatzes ins Haus stehen. So habe Irlands Data Protection Commission von Facebook weitere Informationen zum Datenleck verlangt und prüfe, inwiefern das soziale Netzwerk gegen die EU-DSGVO verstossen habe, indem es womöglich nicht genug getan habe, um die Daten seiner Nutzer zu schützen.
(luc)