Nachdem der Datenskandal um Cambridge Analytica von Facebook gut ein halbes Jahr zurückliegt, zeigt sich nun ein neuer Skandal, der Mark Zuckerberg die eine oder andere schlaflose Nacht bereiten könnte. So nutzten Hacker eine Sicherheitslücke des sozialen Netzwerks aus, um an Daten von nahezu 50 Millionen Facebook-Nutzer zu gelangen. Das Leck ist jedoch mittlerweile geschlossen und das FBI eingeschaltet worden.
Schwachstelle im Programmiercode
Wie Facebook seine Nutzer aufklärt, hatten Hacker offenbar eine Schwachstelle im Programmiercode des Netzwerks gefunden, die es erlaubte den Token eines Nutzers zu übernehmen. Mit diesem Schlüssel kann ein Nutzer schnell an einem Gerät in sein Profil gelangen, ohne jedes Mal ein Passwort eingeben zu müssen.
Den Hackern soll es gelungen sein, den Token von 50 Millionen Anwendern zu übernehmen. Theoretisch könnten sich die Angreifer damit den Zugriff zu den Konten verschaffen. Wie Facebook erklärt, sei es jedoch unklar, ob dieser Zugriff tatsächlich erfolgte. Zumindest geht man nach bisherigen Erkenntnissen davon aus, dass die Hacker keine privaten Nachrichten abgerufen oder im Namen der Nutzer gehandelt haben.
Ein weiteres Sicherheitsrisiko besteht in der Möglichkeit sich über den Facebook-Login für andere Online-Dienste anzumelden. Die erbeuteten Digitalschlüssel könnten theoretisch auch hierfür genutzt werden. Aus Sicherheitsgründen wurde die Token-Funktion vorerst komplett abgeschaltet.
Die Schwachstelle soll sich im Juli 2017 durch eine Kombination aus drei Software-Fehlern ergeben haben. Hier wurde unter anderem eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Die Hacker nutzten alle drei Fehler aus und sorgten somit, gemessen an der Zahl der betroffenen Nutzer, für den bisher größte Hacker-Angriff auf das Online-Netzwerk. Wer hinter dem Angriff steckt, ist nicht bekannt. Das FBI wurde eingeschaltet und übernimmt die Ermittlung.
0 Kommentare