50 Millionen Accounts betroffen: Hacker-Angriff auf Facebook

Facebook hat am Freitagabend bekannt gegeben, dass Sicherheitsforscher des Unternehmens am 25. September eine Lücke entdeckt haben, die 50 Millionen Accounts betrifft. Demnach hätten Angreifer eine Schwachstelle in Facebooks Code ausgenutzt. Konkret betroffen war die Funktion „Anzeigen aus der Sicht von“. Damit können sich Nutzer ihr Profil so ansehen, wie es ein bestimmter anderer Nutzer sieht, um die Privatsphäreneinstellungen zu überprüfen.

Die Schwachstelle erlaubte es ihnen demnach, die sogenannten Token zu übernehmen. Damit kann ein Nutzer schnell in sein Profil kommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebook stellte fest, dass rund 50 Millionen dieser Token gestohlen wurden. Theoretisch könnten sich die Angreifer damit vollen Zugang zu den betroffenen Profilen verschaffen.

90 Millionen Nutzer ausgeloggt

Die Schwachstelle wurde laut Facebook bereits geschlossen. Aus Sicherheitsgründen wurden insgesamt 90 Millionen User ausgeloggt. Sie müssen sich nun lediglich neu einloggen.

Facebook betonte am Freitag aber, es sei unklar, ob sie ihren Zugriff auf die Konten missbraucht oder Informationen eingesehen hätten. Bisher gebe es keine Hinweise darauf, dass private Nachrichten der Nutzer abgerufen worden seien, sagte Gründer und Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. „Wir wissen nicht, wer hinter dieser Attacke steckt“, räumte er ein.

Ungünstiger Zeitpunkt

Die Attacke kommt zu einem unangenehmen Zeitpunkt für Facebook. Das Online-Netzwerk hat immer noch mit den Auswirkungen des Cambridge-Analytica-Datenskandals zu kämpfen. Zudem versucht Facebook gerade mit größten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November abzusichern. Die Facebook-Aktien gaben am Freitag kurz nach Bekanntwerden der Lücke um drei Prozent nach.