{"id":210548,"date":"2018-10-14T23:34:23","date_gmt":"2018-10-14T21:34:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=210548"},"modified":"2020-12-19T15:23:05","modified_gmt":"2020-12-19T14:23:05","slug":"facebook-hack-daten-von-30-millionen-nutzern-abgeflossen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/14\/facebook-hack-daten-von-30-millionen-nutzern-abgeflossen\/","title":{"rendered":"Facebook-Hack: Daten von 30 Millionen Nutzern abgeflossen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 9px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/04\/FB_thumb.jpg\" width=\"62\" align=\"left\" height=\"62\"\/>Facebook hat weitere Einzelheiten zu den beim letzten Hack abgezogenen Benutzerdaten gegeben. Es sind zwar weniger Konten als urspr\u00fcnglich gemeldet betroffen. Daf\u00fcr wurden aber sensiblere Benutzerdaten abgerufen. <\/p>\n<p><!--more--><\/p>\n<h2>Zum Hintergrund<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/7a87ce3b95cc463c902baf80013b3804\" width=\"1\" height=\"1\"\/>Bei Facebook hat es ja einen Hack gegeben, der Ende September 2018 bekannt wurde. Angreifer konnten \u00fcber Schwachstellen pers\u00f6nliche Daten von Facebook-Nutzern abrufen. Ich hatte mehrfach im Blog berichtet (siehe Artikellinks am Beitragsende). Facebook vermutetet, dass mindestens 50 Millionen Facebook-Konten durch die Hacker zugreifbar waren und hat vorsorglich 90 Millionen Konten zur\u00fcckgesetzt (siehe den Artikel <a href=\"https:\/\/borncity.com\/blog\/2018\/09\/28\/facebook-hack-zugriff-auf-50-mio-access-token-fr-konten\/\">Facebook-Hack: Zugriff auf 50 Mio. Access-Token f\u00fcr Konten<\/a>). <\/p>\n<p>Facebooks Verantwortliche schrieben seinerzeit, dass man den Vorfall noch untersuche und nicht genau sagen k\u00f6nne, was an Daten abgerufen wurde. Dass aber ein Hack stattgefunden hat, ist klar \u2013 denn dieser fiel auf, weil pl\u00f6tzlich ungew\u00f6hnlich viele Daten abgerufen werden. Und dann wurden mehrere Schwachstellen bei Facebooks Software entdeckt. Sp\u00e4ter konnte Facebook zumindest Entwarnung bez\u00fcglich Apps, die ein Facebook-Login verwenden, geben.<\/p>\n<h2>Nur 30 Millionen-Konten betroffen<\/h2>\n<p>Jetzt hat Facebook wohl einen genaueren \u00dcberblick, welches Daten abgeflossen sind. In <a href=\"https:\/\/newsroom.fb.com\/news\/2018\/10\/update-on-security-issue\/\" target=\"_blank\" rel=\"noopener\">dieser Meldung<\/a> legt Facebook weitere Details zum Sicherheitsvorfall offen. Hier die Kernpunkte, die ich aus den Facebook-Informationen herausgezogen habe: <\/p>\n<ul>\n<li>Wie bereits erw\u00e4hnt, haben die Angreifer eine Schwachstelle im Code von Facebook ausgenutzt, die zwischen Juli 2017 und September 2018 bestand.  <\/li>\n<li>Die Schwachstelle war das Ergebnis eines komplexen Zusammenspiels von drei verschiedenen Softwarefehlern und betraf \"View As\", eine Funktion, die es den Nutzern erm\u00f6glicht, zu sehen, wie ihr eigenes Profil f\u00fcr jemand anderen aussieht.  <\/li>\n<li>Die Schwachstelle erlaubte Angreifern, Facebook-Zugriffstoken zu stehlen, mit denen sie dann die Konten der Personen \u00fcbernehmen konnten.  <\/li>\n<li>Der Angriff wurde erkannt, weil es ab dem 14. September 2018 einen ungew\u00f6hnlichen Anstieg der Aktivit\u00e4ten bei Facebook-Konten gab.  <\/li>\n<li>Am 25. September erkannte Facebook, dass es sich tats\u00e4chlich um einen Angriff auf das soziale Netzwerk handelte und die Sicherheitsspezialisten identifizierten die Schwachstelle.  <\/li>\n<li>Das Schlie\u00dfen der Schwachstelle dauerte zwei Tage, dann war der Angriff gestoppt und die betroffenen Konten wieder gesichert. Die Zugriffstoken dieser Konten wurden zur\u00fcckgesetzt und die \"View As\"-Funktion (\"Ansicht als\") deaktiviert.<\/li>\n<\/ul>\n<p>Dann legt Facebook die Details weiterer Untersuchungen zum Umfang der abgeflossenen Daten offen.<\/p>\n<ul>\n<li>Von den 50 Millionen Konten, von denen Facebook glaubte, dass sie betroffen waren, wurden die Tokens bei etwa 30 Millionen tats\u00e4chlich gestohlen.  <\/li>\n<li>De Angreifer hatten wohl die Kontrolle \u00fcber eine Reihe von Konten, die mit weiteren Facebook-Freunden verbunden waren.  <\/li>\n<li>Die Angreifer benutzten eine automatisierte Technik, um von Konto zu Konto zu wechseln, um die Zugangs-Token dieser Freunde und f\u00fcr Freunde dieser Freunde usw. zu stehlen. Das betraf dann insgesamt etwa 400.000 Personen.  <\/li>\n<li>Dort konnten nur Daten abgerufen werden, die die Kontenbesitzer beim Betrachten der eigenen Seiten gesehen h\u00e4tten (die Zeitachse mit den Postings, die Freunde, Gruppenmitgliedschaften, die Namen der letzten Messenger-Konversationen etc.).  <\/li>\n<li>Bei Seitenadministratoren konnten auch die per Messenger erhaltenen Nachrichten gelesen werden.  <\/li>\n<li>Die Angreifer nutzten einen Teil dieser 400.000 Freundeslisten, um Zugangs-Token f\u00fcr etwa 30 Millionen Facebook-Konten zu stehlen.  <\/li>\n<li>F\u00fcr 15 Millionen Menschen griffen Angreifer auf Name und Kontaktdaten (Telefonnummer, E-Mail oder beides, je nachdem, was die Personen in ihren Profilen hatten) zu.  <\/li>\n<li>F\u00fcr 14 Millionen Facebook-Konten griffen die Angreifer neben Name und Kontaktdaten auf weitere Details zu. Dies umfasste Benutzername, Geschlecht, Lokal\/Sprache, Beziehungsstatus, Religion, Heimatstadt, selbstberichtete aktuelle Stadt, Geburtsdatum, Ger\u00e4tetypen f\u00fcr den Zugriff auf Facebook, Bildung, Arbeit, die letzten 10 Orte, an denen sie eingecheckt oder markiert wurden, Website, Personen oder Seiten, denen sie folgen, und die letzten 15 Suchen. <\/li>\n<\/ul>\n<p>Lediglich f\u00fcr 1 Million Facebook-Konten bekamen die Angreifer keinen Zugang zu Informationen. Ob man betroffen ist, kann man auf <a href=\"https:\/\/web.archive.org\/web\/20200924141128\/https:\/\/www.facebook.com\/help\/securitynotice\" target=\"_blank\" rel=\"noopener\">dieser Facebook-Seite<\/a> herausfinden \u2013 dazu ist eine Anmeldung bei Facebook erforderlich. Die Seite ist nur auf Englisch verf\u00fcgbar. Scrollt man nach unten, sollte der nachfolgend gezeigte blaue Infoblock kommen. <\/p>\n<p><img decoding=\"async\" title=\"Facebook-Meldung zur Betroffenheit\" alt=\"Facebook-Meldung zur Betroffenheit\" src=\"https:\/\/i.imgur.com\/sNpQdvQ.jpg\"\/><\/p>\n<p>Dort wird der Hinweis, ob das Konto vom Hack betroffen ist, eingeblendet. Bei meinem Facebook-Konto wurde Entwarnung gegeben (ich hatte den 'View AS'-Modus auch nicht aufgerufen). <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/09\/27\/neuer-rger-im-facebook-universum\/\">Neuer \u00c4rger im Facebook-Universum<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/09\/28\/facebook-hack-zugriff-auf-50-mio-access-token-fr-konten\/\">Facebook-Hack: Zugriff auf 50 Mio. Access-Token f\u00fcr Konten<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/10\/01\/facebook-hack-dsgvo-wird-es-in-europa-richtig-teuer\/\">Facebook-Hack &amp; DSGVO: Wird es in Europa richtig teuer?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/10\/03\/facebook-hack-wohl-kein-zugriff-auf-drittanbieter-apps\/\">Facebook-Hack: Wohl kein Zugriff auf Drittanbieter-Apps<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/10\/06\/datenschtzer-verfahren-gegen-facebook-eingestellt\/\">Datensch\u00fctzer: Verfahren gegen Facebook eingestellt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Facebook hat weitere Einzelheiten zu den beim letzten Hack abgezogenen Benutzerdaten gegeben. Es sind zwar weniger Konten als urspr\u00fcnglich gemeldet betroffen. Daf\u00fcr wurden aber sensiblere Benutzerdaten abgerufen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070],"tags":[451,1199],"class_list":["post-210548","post","type-post","status-publish","format-standard","hentry","category-facebook","tag-datenschutz","tag-facebook"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=210548"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210548\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=210548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=210548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=210548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}