Facebook-Hack ist millionenfacher Identitätsdiebstahl

15. Oktober 2018, 09:18
  • security
  • facebook
  • cyberangriff
image

30 Millionen Betroffene habe man als Opfer des Hacks gezählt, meldet Facebook zu den nach eigenen Aussagen im letzten Monat entdeckten Massenattacke. Das wären 20 Millionen weniger als initial genannt. Der Konzern spezifiziert etwas genauer, welche Daten im 14 Monate dauernden Hack erbeutet wurden.

30 Millionen Betroffene habe man als Opfer des Hacks gezählt, meldet Facebook zu den nach eigenen Aussagen im letzten Monat entdeckten Massenattacke. Das wären 20 Millionen weniger als initial genannt. Der Konzern spezifiziert etwas genauer, welche Daten im 14 Monate dauernden Hack erbeutet wurden.
Bei einer Million Nutzer erbeuteten die Hacker zwar Authentisierungs-Token, aber es habe keinen Datenabfluss gegeben, so Facebook.
Bei 15 Millionen Usern wurden Namen, Telefonnummern und E-Mail-Adressen erbeutet, sofern die Daten in ihren Profilen enthalten waren.
Bei den restlichen 14 Millionen verfügen die Hacker nun über User-Namen, E-Mail, Telefonnummer, Geschlecht, Sprache, Beziehungsstatus, Religion, Heimatstadt, besuchte Schulen, aktueller Wohnort, Geburtsdatum, Mitgliedschaft in Gruppen, Facebook-Freunde, Gerätetypen für den Zugang zu Facebook, Arbeitgeber, die letzten zehn Orte, an denen sie sich einloggten, beziehungsweise wo sie getaggt wurden sowie die 15 letzten Suchabfragen.
Damit können Hacker nicht nur aktuelle und längerfristig wertvolle Daten zur Anreicherung von Kunden-Datenbanken an Marketeers verkaufen, sondern sie haben auch 14 Millionen Datensätze, mit denen sie die meisten Login-Sicherheitsfragen der User für x Sites beantworten können. Damit dürften die betroffenen User lebenslänglich gute Opfer für weitere Hacks sein. Je nach Authentisierungs-Methode ist auch zwei-Faktor-Authentisierung nun kein Problem mehr für die Hacker, falls E-Mail und Telefon-Nummer erbeutet wurden.
Pikant: Unter den 29 Millionen Betroffenen sind auch Facebook-CEO Mark Zuckerberg und COO Sheryl Sandberg, bestätigte Guy Rosen, VP of Product Management, laut 'The Register'.
Wieviele EU-User betroffen sind sagte Rosen genauso wenig etwas wie zur Herkunft der Hacker. Entschädigungen für Direkt-Betroffene des Identitätsdiebstahls sehe Facebook "zu diesem Zeitpunkt" keine vor.
Rosen sagte gleichzeitig, Facebook Messenger, Kids Messenger, Instagram, WhatsApp, Oculus, Workplace, Facebook-Seiten, Zahlungen, Drittanbieter-Apps, Werbung und Entwicklerkonten seien nicht betroffen. Ob dies stimmt, kann nicht überprüft werden. Allfällige Drittanbieter haben sich bislang auch nicht geäussert.
Inzwischen sind auch Tech-Medien neugierig, wie sich der Hack auf den Erfolg der neuen Facebook-Hardware auswirken wird: Einen Video-Chat-Screen mit einer Kamera für den Haushalt. Manche, wie 'TechCrunch' publizieren bereits satirische Beiträge. (mag)

Loading

Mehr zum Thema

image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023
image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.