Fast 50 Millionen Facebook-Profile gehackt

  • Allgemein

  • HotPi
  • 1134 Aufrufe 7 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Fast 50 Millionen Facebook-Profile gehackt

    Fast 50 Millionen Facebook-Profile gehackt

    Stand: 09:01 Uhr | Lesedauer: 4 Minuten

    Unbekannte Hacker haben sich Zugang zu fast 50 Millionen Facebook-Profilen verschafft. Wie weit sie das ausnutzten, ist bisher unklar.


    Menlo Park (dpa) - Ein halbes Jahr nach dem Facebook-Datenskandal um Cambridge Analytica stellt nun ein massiver Hacker-Angriff das Vertrauen der Nutzer auf die Probe.

    Fast 50 Millionen Mitglieder des weltgrößten Online-Netzwerks sind direkt betroffen. Die Angreifer hätten digitale Schlüssel zu ihren Accounts gestohlen, mit denen sie «die Profile nutzen konnten als seien es ihre eigenen», sagte Facebook-Manager Guy Rosen am Freitag.

    Nach bisherigen Erkenntnissen hätten die Hacker aber keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten, hieß es. Zugleich hätten die Angreifer aber in großem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen. Dadurch sei die Attacke auch aufgefallen. Bisher habe Facebook keinen Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.

    Erschwerend kommt hinzu, dass die Angreifer sich mit den erbeuteten Digitalschlüsseln auch bei anderen Online-Diensten anmelden konnten, die mit dem Facebook-Login genutzt wurden. Ob es dazu kam, ist bisher unklar. Die Sicherheitslücke sei am Donnerstag geschlossen worden, betonte Facebook. Zumindest gemessen an der Zahl betroffener Nutzer ist es der bisher größte Hacker-Angriff auf das Online-Netzwerk.

    «Wir wissen nicht, wer hinter dieser Attacke steckt», sagte Facebooks Gründer und Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. Man werde das möglicherweise auch nie erfahren, führte Produktchef Rosen hinzu. Auch die Profile von Zuckerberg und Geschäftsführerin Sheryl Sandberg seien betroffen gewesen, berichteten die «New York Times» und die «Financial Times».

    Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, die sogenannten Token zu stehlen - eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebook stellte nach eigenen Angaben fest, dass rund 50 Millionen dieser Token gestohlen wurden. Das Passwort selbst ist dabei nicht betroffen.

    Die Funktion mit der Anzeige des Profils aus Sicht von Dritten - mit der Nutzer eigentlich ihre Privatsphäre besser im Griff haben sollten - sei vorerst sicherheitshalber abgeschaltet worden, teilte Facebook weiter mit. Zur Sicherheit werden sich weitere rund 40 Millionen Nutzer auf ihren Geräten neu anmelden müssen, nur weil sie diese Funktion im vergangenen Jahr benutzt haben. Facebook hat insgesamt mehr als zwei Milliarden aktive Mitglieder.

    Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch um das Vertrauen der Nutzer nach dem Datenskandal um Cambridge Analytica kämpfen muss. Die Datenanalyse-Firma hatte unberechtigterweise Zugang zu Informationen von dutzenden Millionen Nutzern bekommen. Die Enthüllung dieses Vorgangs hatte Facebook in die bisher schwerste Krise gestürzt. Zudem versucht Facebook gerade mit größten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November gegen Manipulation von außen abzusichern. Die Facebook-Aktie fiel zum US-Handelsschluss um rund 2,6 Prozent.

    Die Schwachstelle sei bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erläuterte Rosen. Zunächst einmal sei eine damals neu eingeführte Funktion zum Hochladen von Videos fälschlicherweise in der später ausgenutzten Fremdansicht angezeigt worden. Das sei zwar nur vorgekommen, wenn es um Geburtstagsgrüße ging - hätte aber überhaupt nicht passieren dürfen.

    Zweitens sei zugelassen worden, dass für diesen Video-Uploader auch Digitalschlüssel generiert werden konnten. Und schließlich sei dabei ein Token nicht für den Account des Nutzers erstellt worden - sondern für den des Facebooks-Freundes, aus dessen Perspektive man sich sein eigenes Profil ansehen wollte. So hätten die Hacker über das Freundesnetz Zugriff zu immer mehr Profilen bekommen können. Den Hackern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in größerem Stil auszunutzen.

    Facebook macht keine Angaben dazu, wann genau die Hacker die Token gestohlen und damit Zugriff auf die Nutzer-Profile gehabt haben könnten. Facebook habe zunächst ungewöhnlich hohe Aktivität bei einer Schnittstelle am 16. September entdeckt. Am Dienstagabend dieser Woche sei man dann sicher gewesen, dass eine Attacke laufe und habe die Sicherheitslücke bis Donnerstag gefunden und geschlossen. Neben dem FBI seien gemäß der EU-Datenschutzverordnung (DSGVO) auch Behörden in Irland eingeschaltet worden.

    Mitteilung von Facebook


    dpa-infocom GmbH


    Quelle: Fast 50 Millionen Facebook-Profile gehackt - WELT
  • Facebook-Hack: Kombination aus mehreren Software-Lücken war schuld

    Drei Lücken exponierten Millionen Facebook-Konten, darunter das von Mark Zuckerberg. Womöglich waren auch Drittanbieter-Dienste per Facebook-Login betroffen.
    Nachdem Facebook einen massiven Hack eingestanden hat, bei dem etwa 50 Millionen Nutzerkonten kompromittiert worden waren, gibt es nun weitere Details zu dem Vorfall. Der Angriff galt der (mittlerweile vorübergehend deaktivierten) Funktion "View As", bei der man sein eigenes Facebook-Profil aus der Perspektive eines anderen Nutzers betrachtet. Ironischerweise sollte diese Funktionen gerade der Verbesserung der Privatsphäre dienen, was sich wegen mehrerer fataler Fehler in Facebooks Software jedoch ins Gegenteil verkehrte.

    Drei Software-Schwachstellen kombiniert
    Am Freitag hatte der Chef des Produktmanagements Guy Rosen zunächst den Hack eingestanden. Wie Pedro Canahuati, Vizepräsident für Engineering, Sicherheit und Privatsphäre in einem ergänzten Blogpost schreibt, bemerkte das Unternehmen Anfang dieser Woche, dass ein Hacker eine Verwundbarkeit beim Rendern einer bestimmten HTML-Komponente des View-As-Features ausnutzte. Bereits Mitte September war eine ungewöhnlich hohe Aktivität beim View-As-Feature aufgefallen. Die Verwundbarkeit ergab sich aus dem Zusammenwirken dreier Software-Fehler. Eigentlich sollte "View As" nur lesenden Zugriff aufs Facebook-Profil gestatten – bei einer Box mit Schreibzugriff, über die man jemandem zum Geburtstag gratulieren und ein Video posten konnte, wurde das jedoch übersehen. Nutzte man diese Box, trat eine Version des Video-Uploaders vom Juli 2017 in Aktion. Und diese Version der Uploaders erzeugte fälschlicherweise ein Access Token, das die Rechte der mobilen Facebook-App besaß.

    Eine fehlerhafte Komponente seit Juli 2017
    Unklar ist derzeit unter anderem, ob die Lücke somit bereits seit Juli 2017 – zunächst in unauffälligem Maße – ausgenutzt wurde und Facebook dies erst in der letzten Septemberwoche aufgrund vermehrter Zugriffe bemerkt hat. Solche Tokens (mutmaßlich handelt es sich hier um OAuth-Tokens) erhalten üblicherweise Zugriff auf einen Dienst ohne Passwort. Meist haben sie eine begrenzte Lebensdauer und oft auch eingeschränkte Rechte – wie in diesem Fall waren nur Leserechte geplant. Drittens kam im speziellen Fall von "View As" hinzu, dass der Video-Uploader im Kontext dieser Funktion das Access Token nicht für den Betrachter eines Profils erstellte, sondern fatalerweise für den Benutzer, dessen Profil man betrachtete. Das Token war im HTML der Website verfügbar, was sich der bislang unbekannte Hacker zunutze machte und in einer anderen Identität auftrat. Mit einem Token gelangten der oder die Angreifer zu weiteren Konten, über die sie sich dann weitere Tokens beschafften.

    Womöglich auch Seiten und Dienste mit Facebook-Login betroffen
    Die Facebook-Lücke könnte jedoch über die Single-Sign-on-Funktion größere Auswirkungen haben: Diese Funktion nutzt die Tokens und bietet die Möglichkeit, sich mit seinem Facebook-Account bei dritten Diensten und Websites wie Google, Twitter und zahlreichen anderen anzumelden. Das soll eigentlich der Bequemlichkeit der Benutzer dienen, damit sie nicht für jeden Dienst einen eigenen Account samt Passwort erstellen müssen und sich über eine vertrauenswürdige Institution (Facebook) anmelden. Mit dem Access Token von View As ist es zumindest möglich, bei anderen Anbietern als der Facebook-Benutzer dieses Tokens aufzutreten und sich dort anzumelden. Damit könnten Hacker im Besitz eines Tokens eine unabsehbare Zahl von Daten und Profilen eines Benutzers einsehen. Ob das tatsächlich vorgefallen ist, konnte Facebook bislang nicht eindeutig beantworten. Den Zugriff auf Third-Party-Apps hat das Unternehmen bei den betroffenen Tokens jedenfalls auch gesperrt.

    Tokens von 90 Millionen Konten zurückgesetzt
    Facebook hat laut Canahuati die Lücke geschlossen und die Access Tokens von 50 Millionen Benutzern zurückgesetzt beziehungsweise für ungültig erklärt, bei denen der illegitime Zugriff bemerkt wurde. Und sicherheitshalber habe das Unternehmen noch bei weiteren 40 Millionen Benutzer das gleiche getan, bei denen man im Laufe des letzten Jahres die Benutzung des View-As-Features registriert habe.
    Alle diese Benutzer müssen sich bei der mobilen App neu anmelden und erhalten einen Hinweis auf den Vorfall. Derzeit bleibe das Feature abgeschaltet und man untersuche den Vorfall genauer. Wie die New York Times berichtet, sollen auch die Konten des Facebook-CEO Mark Zuckerberg sowie der COO Sheryl Sandberg betroffen gewesen sein.
    Nach dem Datenskandal um die Beraterfirma Cambridge Analytica, bei dem bis zu 50 Millionen Benutzerprofile betroffen waren, dürfte dieser Vorfall wegen des möglichen Zugriffs auf Websites und Dienste von Drittanbietern per Facebook-Anmeldung eine bislang noch unbekannte Tragweite haben.

    Quelle: Facebook-Hack: Kombination aus mehreren Software-Lücken war schuld |
    heise online

    Update:
    Facebook-Hack: Weniger als 10 Prozent Nutzer aus der EU betroffen
    Weniger als 10 Prozent EU-Bürger sollen vom Facebook-Hack betroffen sein, sagt die irische Datenschutzbehörde. Genaue Zahlen will Facebook nachliefern.
    Von den fast 50 Millionen von einem Hacker-Angriff betroffenen Facebook-Nutzer stammen weniger als zehn Prozent aus der Europäischen Union. Das teilte die zuständige irische Datenschutzbehörde am Montagabend über Twitter mit. Facebook habe zugesichert, "bald" ausführlichere Informationen liefern zu können, hieß es in der knappen Stellungnahme weiter.
    Facebook hatte am Freitag mitgeteilt, dass unbekannte Angreifer vollen Zugriff auf fast 50 Millionen Profile bei dem Online-Netzwerk erlangt hatten. Die Basis dafür war die Übernahme eines Access Token,, mit denen man in einen Account kommt, ohne dafür das Passwort eingeben zu müssen. Die Hacker hätten auch Zugang zu anderen Online-Diensten bekommen können, bei denen sich die Nutzer mit ihrem Facebook-Login anmeldeten, räumte Facebook ein.
    Die Lücke sei am Donnerstag geschlossen worden und nach bisherigen Erkenntnissen hätten die Angreifer nicht versucht, private Nachrichten abzurufen oder etwas im Namen der Nutzer bei Facebook zu posten, hieß es.
    Mögliche Strafzahlungen
    Facebook hatte die irischen Datenschützer bereits vergangene Woche unterrichtet. Die neue EU-Datenschutzgrundverordnung (DSGVO) sieht eine Benachrichtigung der Behörden binnen drei Tagen vor. Unternehmen drohen nach der DSGVO bei Verstößen gegen Datenschutzregeln Strafen von bis zu vier Prozent des Jahresumsatzes – das wären im Fall von Facebook etwa 1,6 Milliarden US-Dollar nach Zahlen von 2017.

    Quelle: Facebook-Hack: Weniger als 10 Prozent Nutzer aus der EU betroffen |
    heise online

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mad.de () aus folgendem Grund: Formatierung Update

  • Facebooks Daten-GAU: Login nach Sicherheits-Abmeldung
    50 Millionen Facebook-Accounts gehackt: Erneute Anmeldung nötig – was noch?

    04.10.2018, 16:55 Uhr Unbekannte erlangten Zugriff auf fast 50 Millionen Profile. Viele Nutzer hat Facebook daraufhin zur Sicherheit ausgeloggt. Apple-CEO Tim Cook findet klare Worte zum Hack.
    von Rainer Schuldt, Sarah Ignor

    Fast 50 Millionen Facebook-Nutzer sind von einem Hacker-Angriff mit noch unklaren Folgen betroffen. Das weltgrößte Online-Netzwerk teilte am 28. September 2018 mit, die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden. Man habe auch die Behörden eingeschaltet. Facebook hat mehr als zwei Milliarden Nutzer. Was sagen Unternehmen wie Apple zu der erneuten Datenpanne?

    Tim Cook: Datenpanne bei Apple nicht möglich

    Apple-CEO Tim Cook äußert sich im Interview mit Vice-News-Moderatorin Elle Reeve mit deutlichen Worten zum Fauxpas. Datenpannen wie sie bei Facebook vorkommen, wären bei Apple nicht möglich. Das Unternehmen mache sich nicht daran, persönliche Daten überhaupt einzusehen und abzugreifen. „Wir arbeiten nicht daran, ein detailliertes Profil von Ihnen zu erstellen (...) So wie wir in das Produktdesign einsteigen, fordern wir uns heraus, so wenig wie möglich zu sammeln. Und wenn wir etwas gesammelt haben, machen wir es uns zur Aufgabe, es am Ende zu verschlüsseln.“

    Apple: Schutz der Nutzerdaten großgeschrieben

    Um seine Behauptung zu untermauern, führt Cook an, dass Nutzerdaten sicher auf den iPhones gespeichert seien. Apple könne nicht auf persönliche Daten zugreifen. Ein Beispiel ist Apple Music. Der Musikstreaming-Dienst könnte detaillierte Nutzerprofile erstellen und diese an Werbetreibende verkaufen – Konkurrenten wie Spotify und Google Music täten das schließlich auch. Das würde allerdings das Grundversprechen der Marke Apple verletzen. „Wir lesen Ihre Nachrichten nicht“, sagte er. „Das [sind] private Kommunikationen und intime Gespräche, die Sie haben.“ Solche Nachrichten einzusehen, würde Apple nicht einmal einfallen.

    Daten-GAU bei Facebook: Einfallstor Passwort-Token

    Die Angreifer hätten bei der jüngsten Facebook-Datenpanne eine Sicherheitslücke in der Funktion ausgenutzt, mit der Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, die sogenannten Token zu übernehmen – eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebook stellte fest, dass rund 50 Millionen dieser Token gestohlen wurden. Theoretisch könnten sich die Angreifer damit vollen Zugang zu den betroffenen Profilen verschaffen.

    Facebook: Anmelden/Login auffrischen

    Da das Unternehmen die übernommenen Zugangstoken zurückgezogen hat, müssen Nutzer nicht zwingend etwas unternehmen. Dennoch ist es ratsam, einige Vorsichtsmaßnahmen zu treffen. Verwenden Sie die Option „Login mit Facebook“ – beispielsweise bei Instagram oder Spotify – sollten Sie sich bei den jeweiligen Apps ab- und neu anmelden. So stellen Sie sicher, dass Sie den Zugriffstoken zurückziehen. Zwar ist es praktisch, sich dank Facebook-Digitalschlüssel nicht immer wieder neue Passwörter für Dienste merken zu müssen, Fälle wie der aktuelle Hack zeigen jedoch, dass es sich durchaus lohnt, einen eigenen Login für jede Anwendung zu nutzen. Immerhin eine gute Nachricht gibt es: Facebook-Manager Guy Rosen sagte in einem Telefongespräch mit der US-Presse, der Dienst WhatsApp sei nicht betroffen.

    Wurden private Nachrichten erbeutet?

    Facebook betonte aber, es sei unklar, ob die Hacker ihren Zugriff auf die Konten missbraucht oder Infos eingesehen hätten. Bisher gebe es keine Hinweise, dass private Nachrichten der Nutzer abgerufen worden seien, sagte Gründer und Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. „Wir wissen nicht, wer hinter dieser Attacke steckt“, räumte er ein. Die Funktion mit der Anzeige des Profils aus anderen Perspektiven sei vorsichtshalber abgeschaltet worden, teilte Facebook mit. Weitere rund 40 Millionen Nutzer werden sich auf ihren Geräten neu anmelden müssen, allein schon, weil sie die Funktion im vergangenen Jahr benutzt haben.

    Nach Cambridge Analytica der nächste Skandal

    Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica kämpft. Facebook versucht gerade mit größten Anstrengungen, die Plattform vor den wichtigen Kongresswahlen in den USA im November abzusichern. (Mit Material der dpa.)


    Quelle: Facebook-Hack: Anmelden/Login nötig - was noch? - COMPUTER BILD


    Tim Cook: Datenpanne bei Apple nicht möglich :weglach:
    Da nimmt einer den Mund aber ziemlich voll.
    Sag niemals - nie. :D
  • Tja, sofern das (Social-) Net die nächsten Jahre "so noch" überlebt, wird es wohl in absehbarer Zeit wieder ein gewisses Revival nationaler boards geben müssen, die dann vllt. lediglich besser oder neu miteinander vernetzt, aber eben regionaler abgesichert werden sein müss(t)en.

    Das auf diese Idee allerdings weder amerikanische noch europäische SW-Entwickler/Start-Ups angesprungen sind, verwundert doch ein wenig, da die Chinesen, allerdings auf etwas pervertiertere Art, ein solches Netz schon in der konkreten Entwicklung haben ...
  • Facebook-Hack: Sensible Daten von Millionen Nutzern entwendet

    Zwar sind von dem massiven Facebook-Hack weniger Nutzer betroffen als zunächst befürchtet, doch konnten die Angreifer persönliche Daten entwenden.
    Bei dem massiven Hacker-Angriff auf Facebook wurden offenbar sensible persönliche Daten von Millionen Nutzer entwendet. Die Zahl der insgesamt betroffenen Accounts sei mit 30 Millionen nicht ganz so hoch wie bisher befürchtet, teilte Facebook am Freitagabend mit. Allerdings wurden von einem großen Teil dieser Nutzer auch sensible private Informationen entwendet, räumte Produktchef Guy Rosen in einem Update zu neuen Erkenntnissen ein.

    Access-Tokens entwendet
    Facebook hatten den Angriff im September entdeckt und zwei Wochen später zugegeben. Die bisher unbekannten Angreifer hatten sich demnach eine Kombination von Sicherheitslücken um die "Ansehen als"-Funktion zunutze gemacht, um sogenannte Access-Tokens zu stehlen. Mit diesen Tokens, die der Authentifizierung von Nutzern dienen, konnten sich die Angreifer dann Zugang zu den Facebook-Konten verschaffen und sie übernehmen. Die Sicherheitslücken hat Facebook eigenen Angaben zufolge sofort geschlossen.
    Inzwischen sei klar, dass Access Tokens von 30 Millionen Nutzern entwendet wurden, erklärte Rosen. Zunächst war Facebook von bis zu 50 Millionen betroffenen Nutzern ausgegangen. Die Angriffe hätten sich zunächst auf einen engeren Kreis konzentriert, der direkt oder mittelbar mit Profilen in Verbindung stand, die von den Angreifern kontrolliert wurden. Das seien rund 400.000 Nutzer gewesen, erklärte Rosen.

    Persönliche Daten betroffen
    Von diesen 400.000 Nutzern konnten die Hacker die Timeline sehen, die Namen ihrer Freunde, ihre Gruppen und die Namen der letzten Gesprächspartner im Messenger. Gesprächsinhalte seien nicht einsehbar gewesen, betonte Rosen – mit der Ausnahme von Nachrichten Dritter an betroffene Seiten-Administratoren.
    Ausgehend von Accounts aus dieser ersten Gruppe haben sich die Angreifer dann die Access-Tokens von insgesamt 30 Millionen Nutzern verschafft. Dadurch erlangten sie Zugriff auf sensible Daten von 14 Millionen Nutzern. Neben Namen und Kontaktdaten waren das der Nutzername sowie Angaben zu Geschlecht, Sprache, Beziehungsstatus, Religion, Heimatstadt, Wohnort, Geburtsdatum, Ausbildung und Job. Darüber hinaus konnten die Angreifer Informationen über benutzte Geräte sowie die letzten zehn Check-ins und 15 Suchen erbeuten.
    Bei weiteren 15 Millionen Nutzern konnten die Angreifer nur Namen und Kontaktdaten (Telefonnummer und/oder E-Mail-Adresse) einsehen. Bei einer Million der vom Tokendiebstahl betroffenen Nutzer hätten die Angreifer auf keine Informationen zugegriffen, heißt es weiter. Alle betroffenen Nutzer will Facebook in den nächsten Tagen noch mit detaillierten Informationen kontaktieren.
    Während in dem Statement des Unternehmens stets von "Zugriff" die Rede ist, wurde Rosen gegenüber US-Journalisten deutlicher und räumte ein, dass die Daten "abgegriffen" wurden. Facebook habe aber keine Erkenntnisse darüber, ob die entwendeten Daten aktiv etwa für Spam oder Phishing missbraucht würden. Auch gebe es weiterhin keine Hinweise, dass andere Facebook-Dienste wie Instagram, Whatsapp, Messenger oder "Login with Facebook" kompromittiert seien.

    FBI ermittelt
    Über mögliche Hintergründe oder Hinweise auf die Täte macht Facebook eine Angaben. "Wir arbeiten mit dem FBI zusammen, das Ermittlungen eingeleitet und uns gebeten hat, nicht über mögliche Täter hinter diesem Angriff zu sprechen", sagte Rosen. Auch zur Frage, aus welchen Ländern die betroffenen Nutzer stammen, macht das Unternehmen keine Angaben. Die irische Datenschutzbehörde, mit der Facebook ebenfalls zusammenarbeitet, schätzt, dass etwa ein Zehntel der betroffenen Nutzer aus der EU sind.

    Quelle: Facebook-Hack: Sensible Daten von Millionen Nutzern entwendet |
    heise online

    Update 15.10.2018:
    Facebook nennt weitere Details zu Hackerangriff
    Die Zahl der Betroffenen sinkt auf 30 Millionen. Die Angreifer erbeuten jedoch mehr persönliche Daten als bisher angenommen. Eine Hilfe-Seite zeigt Nutzern, ob sie von dem Angriff betroffen sind.

    ... (Teilauszug)

    In den kommenden Tagen sollen die nun identifizierten 30 Millionen Betroffenen per E-Mail über die möglicherweise gestohlenen Daten aus ihren Konten informiert werden. Auf einer Hilfe-Seite können Nutzer aber schon jetzt feststellen, ob sie überhaupt betroffen sind.

    Quelle: Facebook nennt weitere Details zu Hackerangriff | ZDNet.de

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mad.de ()

  • Facebook-Hack: Weniger Accounts betroffen, mehr Infos zu gestohlenen Daten
    Hacker knacken 30 statt 50 Millionen Facebook-Profile. Facebook verrät nun, an welche privaten Daten die Kriminellen gekommen sind.

    Facebook liefert ein Update zu den Account-Daten, die Hacker im September von Millionen Nutzern erbeuteten. Wie sich herausstellt, sind von dem Hackerangriff statt der zuvor genannten 50 Millionen Facebook-Accounts "nur" 30 Millionen betroffen. Durch Schwachstellen gelangten Hacker an Profil-Zugangstoken.

    Welche Informationen die Hacker sammelten

    Kurz nach dem Vorfall lagen noch keine Informationen vor, welche privaten Inhalte für die Cyberkriminellen von Interesse waren. Im Newsroom gibt Facebook bekannt, dass von den insgesamt 30 Millionen gehackten Accounts bei 29 Millionen Facebook-Profile Kontaktdetails wie Telefonnummer, E-Mail und Namen gesammelt wurden.

    Zusätzlich erbeuteten die Hacker bei 14 Millionen der 29 Millionen Facebook-Accounts noch Informationen zu Benutzernamen, Geschlecht, Sprache, Beziehungsstatus, Religion, Heimatstadt, aktuellem Wohnort, Geburtsdatum, Gerätetyp für die Facebook-Nutzung, Bildung, Arbeit, Webseiten sowie Personen, denen der Facebook-Anwender folgt, den letzten 10 vertaggten Orten und Suchen. Eine weitere Million Accounts hackten die Kriminellen zwar, doch riefen keine Informationen ab.

    Wie die Nachforschungen ergeben, begannen die ersten Angriffe am 14. September. Am 25. September entdeckte Facebook den Hack und meldet ihn zwei Tage später. Innerhalb der kommenden Tage will Facebook alle betroffenen Nutzer kontaktieren. Zur Aufklärung arbeitet der Social-Media-Riese mit dem FBI zusammen, doch gibt zum jetzigen Zeitpunkt noch keine Details bekannt. Die Nachrichten-Webseite The Verge vermutet aufgrund der Art des Hackerangriffs, dass Facebook weitere Kenntnisse über die verantwortlichen Kriminellen haben könnte.

    15.10.2018 von Alina Braun

    Quelle: Facebook-Hack: Weniger Accounts betroffen, mehr Infos zu gestohlenen Daten - PC Magazin
  • Hackerangriff auf Facebook betrifft 3 Millionen Nutzer in Europa

    Laut Facebook sind 10 Prozent der Betroffenen europäische Nutzer. Die Zahl gibt die irische Datenschutzbehörde bekannt. Sie setzt ihre Untersuchung des Vorfalls fort. Unter anderem prüft die Irish Data Protection Commission, ob sich Facebook an die Vorgaben der DSGVO gehalten hat.

    Der Hackerangriff auf Facebook, bei dem Daten von rund 30 Millionen Nutzern kompromittiert wurden, betrifft rund drei Millionen Menschen in Europa. Das berichtet CNBC unter Berufung auf die irische Datenschutzbehörde Data Protection Commission.
    Bisher hatte sich Facebook geweigert, Angaben zur regionalen Aufteilung der Opfer zu machen. Den Datenschützern in Irland soll Facebook jedoch mitgeteilt haben, dass 10 Prozent der betroffenen Konten zu Nutzern in Europa gehören.

    „Das Update von Facebook vom vergangenen Freitag war sehr wichtig, da Facebook bestätigt hat, dass persönliche Daten von Millionen von Nutzern von den Hintermännern des Angriffs geraubt wurden“, zitiert CNBC einen Sprecher der Irish Data Protection Commission. Die Untersuchung des Vorfalls sowie zur Einhaltung der Verpflichtungen, die sich aus der Datenschutzgrundverordnung ergeben, sei noch nicht abgeschlossen.

    Der Angriff auf Facebook könnte der erste bedeutende Datenverlust sein, den die Kartellwächter nach den Regeln der neuen Datenschutzgrundverordnung beurteilen müssen. Unter anderem müssen sie entscheiden, ob Facebook seine Nutzer innerhalb der vorgeschriebenen Zeiträume informiert hat.

    Erste Hinweise auf einen Einbruch in ihre Systeme hatten Facebook-Techniker nach Angaben des Unternehmens am 16. September entdeckt. Der verdächtige Traffic wurde dann aber erst am 26. September als Hackerangriff erkannt und am 27. September abgewehrt. Die Öffentlichkeit setzte Facebook tags darauf in Kenntnis.

    Sollten die Behörden Verstöße gegen die Datenschutzgrundverordnung erkennen, könnten sie ein empfindliches Bußgeld gegen Facebook verhängen. Vorgesehen sind bis zu vier Prozent des weltweiten Umsatzes. 2017 meldete das Social Network einen Nettoprofit von 15,9 Milliarden Dollar, was zu einer Strafzahlung von bis zu 637 Millionen Dollar führen würde. Rechnet man jedoch ein Umsatzwachstum wie in den ersten beiden Quartale des Jahres 2018 ein, was Berechnungsgrundlage für die Geldbuße wäre, würde sich ein Betrag von bis zu 950 Millionen Dollar ergeben.

    Quelle: Hackerangriff auf Facebook betrifft 3 Millionen Nutzer in Europa | ZDNet.de
  • Missbrauch persönlicher Daten 20.10.2018, 07:38 Uhr
    Nach Hacker-Angriff drohen Facebook Usern Spam und Phishing
    Beim Ende September bekanntgewordenen Hacker-Angriff auf Facebook waren 30 Millionen von weltweit mehr als 2,2 Milliarden Profilen aktiver Mitglieder betroffen. Das mag wenig sein, die Konsequenzen für die Betroffene können aber erheblich sein.

    Wer als Facebook-Nutzer vom jüngsten Hacker-Angriff auf das soziale Netzwerk betroffen ist, den hat das Unternehmen inzwischen benachrichtigt. Die Mitteilung wird in der Facebook-App angezeigt. Alternativ kann man sich beim Netzwerk anmelden und dann die Hilfeseite zum Hacker-Angriff aufrufen, um Näheres zu erfahren.
    Von 15 Millionen Mitgliedern haben die Angreifer den Namen, die E-Mail-Adresse sowie die Telefonnummer erbeutet. Diese Nutzer müssen nun sowohl per E-Mail als auch telefonisch mit Spam, also etwa unerwünschter Werbung, sowie mit Phishing-Angriffen rechnen, bei denen Angreifer gezielt versuchen, an weitere Daten zur Person zu gelangen oder es mit einer Betrugsmasche versuchen.

    Vorsicht bei Anrufen, SMS oder Mails von Unbekannten

    Wer von Unbekannten Anrufe, SMS oder Mails erhält, sollte dementsprechend vorsichtig sein - auch wenn man in den Nachrichten persönlich und mit richtigem Namen angesprochen wird. Wer eine Mail oder Nachricht erhält, die angeblich von Facebook stammt, kann und sollte auf einer speziellen Hilfeseite die letzten von Facebook versandten Nachrichten prüfen, um die Echtheit zu verifizieren.

    Von 14 Millionen Nutzern haben die Angreifer etwa die letzten zehn Orte, an denen sie sich über Facebook angemeldet hatten oder ihre letzten 15 Suchanfragen abgegriffen. Diese Mitglieder können nichts tun. Und bei einer Million Mitgliedern, deren Daten von den Hackern unangetastet blieben, besteht ohnehin kein Handlungsbedarf.

    Da sich die Angreifer mit sogenannten digitalen Zugriffsschlüsseln bei den Facebook-Konten angemeldet hatten, müssen die betroffenen Mitglieder ihr Passwort nicht ändern. Weil Facebook nach der Attacke aber vorsichtshalber fast 90 Millionen Nutzer beim Netzwerk abgemeldet hatte, kann es sein, dass diese Mitglieder bei einer neuerlichen Anmeldung am Konto scheitern. Für diese Problematik gibt es mehrere Lösungen, die Facebook auf einer eigenen Hilfeseite beschreibt.

    Autor(in) dpa


    Quelle: Nach Hacker-Angriff drohen Facebook Usern Spam und Phishing - onlinepc.ch