Facebook-Hack ist millionenfacher Identitätsdiebstahl

30 Millionen Betroffene habe man als Opfer des Hacks gezählt, meldet Facebook zu den nach eigenen Aussagen im letzten Monat entdeckten Massenattacke. Das wären 20 Millionen weniger als initial genannt. Der Konzern spezifiziert etwas genauer, welche Daten im 14 Monate dauernden Hack erbeutet wurden.
 
Bei einer Million Nutzer erbeuteten die Hacker zwar Authentisierungs-Token, aber es habe keinen Datenabfluss gegeben, so Facebook.
 
Bei 15 Millionen Usern wurden Namen, Telefonnummern und E-Mail-Adressen erbeutet, sofern die Daten in ihren Profilen enthalten waren.
 
Bei den restlichen 14 Millionen verfügen die Hacker nun über User-Namen, E-Mail, Telefonnummer, Geschlecht, Sprache, Beziehungsstatus, Religion, Heimatstadt, besuchte Schulen, aktueller Wohnort, Geburtsdatum, Mitgliedschaft in Gruppen, Facebook-Freunde, Gerätetypen für den Zugang zu Facebook, Arbeitgeber, die letzten zehn Orte, an denen sie sich einloggten, beziehungsweise wo sie getaggt wurden sowie die 15 letzten Suchabfragen.
 
Damit können Hacker nicht nur aktuelle und längerfristig wertvolle Daten zur Anreicherung von Kunden-Datenbanken an Marketeers verkaufen, sondern sie haben auch 14 Millionen Datensätze, mit denen sie die meisten Login-Sicherheitsfragen der User für x Sites beantworten können. Damit dürften die betroffenen User lebenslänglich gute Opfer für weitere Hacks sein. Je nach Authentisierungs-Methode ist auch zwei-Faktor-Authentisierung nun kein Problem mehr für die Hacker, falls E-Mail und Telefon-Nummer erbeutet wurden.
 
Pikant: Unter den 29 Millionen Betroffenen sind auch Facebook-CEO Mark Zuckerberg und COO Sheryl Sandberg, bestätigte Guy Rosen, VP of Product Management, laut 'The Register'.
 
Wieviele EU-User betroffen sind sagte Rosen genauso wenig etwas wie zur Herkunft der Hacker. Entschädigungen für Direkt-Betroffene des Identitätsdiebstahls sehe Facebook "zu diesem Zeitpunkt" keine vor.
 
Rosen sagte gleichzeitig, Facebook Messenger, Kids Messenger, Instagram, WhatsApp, Oculus, Workplace, Facebook-Seiten, Zahlungen, Drittanbieter-Apps, Werbung und Entwicklerkonten seien nicht betroffen. Ob dies stimmt, kann nicht überprüft werden. Allfällige Drittanbieter haben sich bislang auch nicht geäussert.
 
Facebook hat einige Informationen zum Hack und betroffenen Usern aktualisiert.
 
Inzwischen sind auch Tech-Medien neugierig, wie sich der Hack auf den Erfolg der neuen Facebook-Hardware auswirken wird: Einen Video-Chat-Screen mit einer Kamera für den Haushalt. Manche, wie 'TechCrunch' publizieren bereits satirische Beiträge. (mag)