Facebook-Hack: Keine Hinweise auf Datenklau bei verknüpften Online-Diensten

Facebook hat keine Hinweise darauf, dass die Angreifer der Hacker-Attacke in Accounts von 50 Millionen Nutzer auch bei anderen Diensten eingedrungen sind. Das wäre mit den gestohlenen Digitalschlüsseln der Facebook-Profile möglich gewesen, sofern die Nutzer sich bei anderen Websites mit ihren Facebook-Login-Daten ("Login mit Facebook") anmeldeten. Diese Möglichkeit bieten unter anderem auch viele Online-Händler an.

Facebook gab in der Nacht auf Mittwoch vorsichtige Entwarnung nach einer Analyse der Logdateien, in denen die Anmeldungen bei anderen Diensten registriert werden. Das Online-Netzwerk machte keine Angaben dazu, wie weit diese Logdateien zurückgehen. Die Sicherheitslücke war seit Sommer 2017 in der Facebook-Plattform vorhanden - erst vor rund zwei Wochen fiel aber durch ungewöhnlich hohe Aktivität bei einer Software-Schnittstelle auf, dass da etwas nicht stimmt.

Facebook hatte am vergangenen Freitag mitgeteilt, dass unbekannte Angreifer vollen Zugriff auf fast 50 Millionen Profile bei dem Online-Netzwerk erlangt hatten. Die Basis dafür war der Diebstahl digitaler Schlüssel, mit denen man in einen Account kommt, ohne dafür das Passwort eingeben zu müssen.