Sicherheitslücke: Hacker haben 50 Mio. Facebook-Konten übernommen

Um die Facebook-Konten übernehmen zu können, haben die Angreifer eine gefährliche Sicherheitslücke im "Anzeigen aus der Sicht von"-Feature ausgenutzt. Mit der Funktion kann der Nutzer das eigene Profil aus der Sicht von anderen Personen sehen. Dem Facebook-Blog zufolge ist im Juli 2017 eine Schwachstelle, die aus drei Fehlern besteht, entstanden.

Zugangstoken wurde falsch generiert

Zunächst war der Video-Uploader in Zusammenhang mit der "Anzeigen aus der Sicht von"-Funktion versehentlich aktiv, sodass dieser bei einigen Posts eingesetzt werden konnte. Dabei hat der Uploader einen Zugangstoken generiert, obwohl dies an der Stelle überhaupt nicht zulässig gewesen sein soll. Das hauptsächliche Problem war jedoch, dass ein Token der Person, aus deren Sicht der Nutzer seine eigene Seite aufgerufen hat, erzeugt wurde.

Der Zugangstoken wurde von den Hackern ver­wendet, um die fremden Profile wie ein eigenes Konto nutzen und große Mengen an Daten abrufen zu können. Bei den gestohlenen In­for­ma­tionen soll es sich hauptsächlich um Details wie Name, Geschlecht und Wohnort der Profile handeln. Die Option "Anzeigen aus der Sicht von" wurde vorläufig ganz abgeschaltet.

Datenschutzbehörde wurde informiert

Darüber hinaus wurden die fälschlicherweise generierten Zugangstoken widerrufen. Derzeit bleibt noch völlig unklar, welche Hacker-Gruppe hinter der Attacke steckt. Gemäß der neuen Datenschutzgrundverordnung (DSGVO) wurde die irische Datenschutzbehörde DPC über den Vorfall informiert. In den Vereinigten Staaten wurde zudem das FBI eingeschaltet.

Da Facebooks Ruf noch immer von den Folgen des Datenskandals um Cambridge Analytica geschädigt ist und im November die Kongress-Wahlen in den USA stattfinden werden, kam der Hacker-Angriff zu einem sehr ungünstigen Zeitpunkt für das soziale Netzwerk. Nachdem Details zu der Attacke veröffentlicht wurden, ist die Facebook-Aktie um drei Prozent gefallen.