Categories: Sicherheit

Facebook nennt weitere Details zu Hackerangriff

Facebook hat weitere Ergebnisse seiner Untersuchung des Ende September öffentlich gemachten Hackerangriffs bekannt gegeben. Demnach entwendeten die Täter nun rund 30 statt 50 Millionen Access Tokens. Es gibt allerdings auch eine schlechte Nachricht: Die unbekannten Cyberkriminellen hatten zusätzlich Zugriff auf vertrauliche Daten, und zwar von 29 der 30 Millionen Betroffenen.

Bei 15 Millionen Konten lasen die Angreifer Namen und Kontaktinformationen wie Telefonnummern und/oder E-Mail-Adressen aus, je nach dem, was im Konto hinterlegt war. Bei 14 Millionen Konten wurden zusätzlich der Nutzername, das Geschlecht, die eingestellten Sprache, der Beziehungsstatus, die Religion, die Heimatstadt, der Wohnort, das Geburtsdatum, der Bildungsstatus, der Arbeitsplatz, die letzten zehn Orte des Standortverlaufs, “Gefällt mir”-Angaben und die 15 letzten Suchbegriffe abgerufen.

Folglich beschränkt sich der Datenverlust nur bei einer Millionen Konten auf besagte Access Tokens. Guy Rosen, Vice President of Product Management bei Facebook, betonte bei einer Telefonkonferenz, dass es bisher keine Versuche gegeben habe, die gestohlenen Token zu verwenden – auch nicht für die Anmeldung per Facebook Login bei Apps von Drittanbietern. Allerdings seien die Tokens bereits am 28. September gesperrt worden, weswegen es nicht mehr möglich sei, mit ihnen auf Facebook-Konten zuzugreifen.

Zudem nannte Rosen Details über den Ablauf des Angriffs. Ihm zufolge hatten die Hacker bereits Zugriff auf eine gewisse Zahl von Facebook-Konten, als sie ihre Attacke starteten. Diese Konten seien möglicherweise von den Angreifern erstellt und nicht gekapert worden, um den Fehler in der “Anzeigen als”-Funktion auszunutzen. Sie hätten also zuerst die Tokens der Freunde dieser Konten gestohlen. Danach hätten sie ihren Angriff wiederholt, bis sie Tokens von rund 400.000 Konten gesammelt hätten, die Rosen schließlich als “Seed Accounts” bezeichnete.

Bei den Seed Accounts seien schließlich Skripte zum Einsatz gekommen, um automatisiert massenweise Tokens zu gewinnen. Das habe den ungewöhnlichen Traffic-Anstieg verursacht, den Facebook-Techniker am 16. September bemerkt hätten. Am 26. September sei der Traffic dann als Hackerangriff erkannt worden, was schließlich am 27. September zur Schließung der Sicherheitslücke geführt habe. Am 28. September habe sich Facebook dann an die Öffentlichkeit gewandt.

In den kommenden Tagen sollen die nun identifizierten 30 Millionen Betroffenen per E-Mail über die möglicherweise gestohlenen Daten aus ihren Konten informiert werden. Auf einer Hilfe-Seite können Nutzer aber schon jetzt feststellen, ob sie überhaupt betroffen sind.

Redaktion

Recent Posts

Verband der Internetwirtschaft: Digitalisierungsampel der Koalition steht auf rot

Eco macht den 10-Punkte-Check: Ein Jahr nach ihrer Vereidigung konnte die Ampel ihre digitalpolitischen Ziele…

7 Stunden ago

Trends Folge 6: Wie lässt sich in der IT Energie sparen?

Von der Ressourcen- über die Produktions- bis hin zur Verbrauchsfrage: 2023 wird im Zeichen der…

8 Stunden ago

Industriespionage mit chinesischem Hintergrund

Die Bitdefender Labs haben eine komplexe Attacke aufgedeckt und analysiert. Urheber war höchstwahrscheinlich die APT-Gruppe…

8 Stunden ago

Interview: Wo steht Gaia-X heute?

Gaia-X soll Daten-Souveränität und selbstbestimmte Wertschöpfungsketten in einem geschützten Umfeld ermöglichen.

10 Stunden ago

Rekordpatchday: Google stopft im Dezember 232 Löcher in Android

Allein 77 Fixes stehen für die Pixel-Geräte zur Verfügung. Insgesamt 20 Anfälligkeiten stuft Google als…

13 Stunden ago

IDC: PC- und Tabletmarkt schrumpft 2022 voraussichtlich um 12 Prozent

Auch im Jahr 2023 ist nicht mit einem Wachstum zu rechnen. Die Absatzzahlen bleiben aber…

15 Stunden ago