Facebook hat weitere Ergebnisse seiner Untersuchung des Ende September öffentlich gemachten Hackerangriffs bekannt gegeben. Demnach entwendeten die Täter nun rund 30 statt 50 Millionen Access Tokens . Es gibt allerdings auch eine schlechte Nachricht: Die unbekannten Cyberkriminellen hatten zusätzlich Zugriff auf vertrauliche Daten, und zwar von 29 der 30 Millionen Betroffenen .
Bei 15 Millionen Konten lasen die Angreifer Namen und Kontaktinformationen wie Telefonnummern und/oder E-Mail-Adressen aus, je nach dem, was im Konto hinterlegt war. Bei 14 Millionen Konten wurden zusätzlich der Nutzername, das Geschlecht, die eingestellten Sprache, der Beziehungsstatus, die Religion, die Heimatstadt, der Wohnort, das Geburtsdatum, der Bildungsstatus, der Arbeitsplatz, die letzten zehn Orte des Standortverlaufs, „Gefällt mir“-Angaben und die 15 letzten Suchbegriffe abgerufen.
Folglich beschränkt sich der Datenverlust nur bei einer Millionen Konten auf besagte Access Tokens. Guy Rosen, Vice President of Product Management bei Facebook, betonte bei einer Telefonkonferenz, dass es bisher keine Versuche gegeben habe, die gestohlenen Token zu verwenden – auch nicht für die Anmeldung per Facebook Login bei Apps von Drittanbietern. Allerdings seien die Tokens bereits am 28. September gesperrt worden, weswegen es nicht mehr möglich sei, mit ihnen auf Facebook-Konten zuzugreifen.
Zudem nannte Rosen Details über den Ablauf des Angriffs. Ihm zufolge hatten die Hacker bereits Zugriff auf eine gewisse Zahl von Facebook-Konten, als sie ihre Attacke starteten. Diese Konten seien möglicherweise von den Angreifern erstellt und nicht gekapert worden, um den Fehler in der „Anzeigen als“-Funktion auszunutzen. Sie hätten also zuerst die Tokens der Freunde dieser Konten gestohlen. Danach hätten sie ihren Angriff wiederholt, bis sie Tokens von rund 400.000 Konten gesammelt hätten, die Rosen schließlich als „Seed Accounts“ bezeichnete.
Bei den Seed Accounts seien schließlich Skripte zum Einsatz gekommen, um automatisiert massenweise Tokens zu gewinnen. Das habe den ungewöhnlichen Traffic-Anstieg verursacht, den Facebook-Techniker am 16. September bemerkt hätten. Am 26. September sei der Traffic dann als Hackerangriff erkannt worden, was schließlich am 27. September zur Schließung der Sicherheitslücke geführt habe. Am 28. September habe sich Facebook dann an die Öffentlichkeit gewandt.
In den kommenden Tagen sollen die nun identifizierten 30 Millionen Betroffenen per E-Mail über die möglicherweise gestohlenen Daten aus ihren Konten informiert werden. Auf einer Hilfe-Seite können Nutzer aber schon jetzt feststellen, ob sie überhaupt betroffen sind.
Report: State of Digital Transformation EMEA 2019