Facebook-Hack: 50 Millionen Nutzer betroffen

Eine Sicherheitslücke ermöglichte es Hackern, auf rund 50 Millionen Nutzerkonten zuzugreifen. Die Lücke ist bereits wieder geschlossen, die Hacker hätten keine privaten Nachrichten abgerufen, wie Facebook versichert.

50 Millionen Nutzerkonten sind bei einem gewaltigen Hackerangriff auf das soziale Netzwerk Facebook kompromittiert worden. Eine kritische Sicherheitslücke war verantwortlich dafür, wie Facebook nun zugegeben hat. Betroffen war die Funktion „View As“, bei der man sein eigenes Profil aus der Sicht anderer Nutzer betrachten kann. Dieses Feature ist eigentlich dazu da, für mehr Sicherheit zu sorgen, in diesem Fall hat sich die Funktion allerdings als Schwachstelle erwiesen.

Hacker erlangten Zugriff auf zig Millionen Profile, indem sie digitale Schlüssel gestohlen hatten, die Zugang zu Konten ermöglichen, ohne Passwörter eingeben zu müssen. Grund dafür war ein Fehler in der Software des Online-Netzwerkes, der möglicherweise bereits seit Juli 2017 bestand und ausgenutzt worden sein könnte.

Erst vergangene Woche bemerkte Facebook den Angriff. Die Lücke wurde zwar umgehend geschlossen und die Zugriffsinfos von rund 50 Millionen betroffenen Benutzerkonten sowie weiteren 40 Millionen Accounts zurückgesetzt - bis der Vorfall genauer untersucht wurde, bleibt das Feature jedoch vorübergehend deaktiviert. Es ist davon auszugehen, dass die Hacker auch Zugang zu Diensten von Drittanbietern mit Facebook-Login hatten. Wie Facebook außerdem mitteilt, hätten die Angreifer nicht auf private Nachrichten zugegriffen oder im Namen der User gepostet. Von den 50 Millionen gehackten Accounts stammen lediglich zehn Prozent aus der Europäischen Union.