Geschäft

Facebook sagt, dass 14 Millionen Konten eine Vielzahl von gestohlenen personenbezogenen Daten hatten: NPR

Facebook sagt, dass 14 Millionen Konten eine Vielzahl von gestohlenen personenbezogenen Daten hatten: NPR

Laut Facebook sind 30 Millionen Nutzer von einer kürzlich erfolgten Sicherheitsverletzung betroffen, darunter 400.000, auf deren Konten fast vollständig zugegriffen wurde, und weitere 14 Millionen, denen grobe Kategorien von personenbezogenen Daten gestohlen wurden.

Mandel Ngan / AFP / Getty Images


Titel ausblenden

Untertitel umschalten

Mandel Ngan / AFP / Getty Images

Laut Facebook sind 30 Millionen Nutzer von einer kürzlich erfolgten Sicherheitsverletzung betroffen, darunter 400.000, auf deren Konten fast vollständig zugegriffen wurde, und weitere 14 Millionen, denen grobe Kategorien von personenbezogenen Daten gestohlen wurden.

Mandel Ngan / AFP / Getty Images

Facebook hat bestätigt, dass Millionen von Nutzern tatsächlich während einer schwerwiegenden Sicherheitsverletzung, die Ende letzten Monats bekannt gegeben wurde, auf persönliche Daten zugegriffen haben.

Zunächst schätzte der Social-Media-Riese, dass 50 Millionen Accounts von dem Hack betroffen seien, sagte aber, es sei nicht klar, ob irgendwelche Informationen gestohlen worden seien.

Facebook hat die Gesamtzahl der betroffenen Nutzer auf rund 30 Millionen reduziert. Aber es hat auch bestätigt, dass Hacker in den meisten Fällen auf persönliche Daten zugegriffen haben – einschließlich etwa der Hälfte dieser Nutzer, neuer Suchen und Standorte.

Facebook würde auf Anfrage des FBI keinen Verdächtigen oder ein Motiv diskutieren. Das Büro untersucht aktiv den Verstoß.

Wie NPR bereits berichtet hat, hat der Hack drei verschiedene Fehler in Facebooks Code ausgenutzt. Es wurden keine Passwörter kompromittiert, aber die Hacker waren in der Lage, "Zugangstoken" zu erhalten, mit denen sie Konten wie gehabt benutzen konnten Sie wurden als eine andere Person eingeloggt. Ende September entdeckte Facebook ungewöhnliche Aktivitäten, entdeckte die Fehler und deaktivierte sie.

Facebook sagt, dass die Angriffe zwischen dem 14. und 27. September durchgeführt wurden. Die Angreifer bewegten sich in sozialen Netzwerken, kontrollierten zuerst einen Account und von dort aus, griffen auf die Freunde dieses Accounts zu, stahlen zunächst Zugriffstoken für 400.000, und schließlich 30 Millionen mehr Konten.

Fünfzehn Millionen dieser Nutzer hatten ihre Namen und Kontaktdaten – die E-Mail-Adressen oder Telefonnummern sein könnten – darauf zugegriffen.

Bei einem schwerwiegenderen Verstoß hatten 14 Millionen Menschen Zugriff auf eine breitere Palette von Daten, einschließlich ihres Geschlechts, ihrer Religion, ihres Beziehungsstatus, ihres Geburtstages, ihrer derzeitigen Stadt und Heimatstadt, ihrer Gerätetypen, ihrer Ausbildung und ihrer Arbeitsgeschichte. Hacker hatten auch Zugriff auf die letzten 15 Suchanfragen dieser Nutzer und auf die letzten 10 Orte, an denen sie sich entweder eincheckten oder von jemand anderem markiert wurden.

Die 400.000 Menschen, deren Accounts zum ersten Mal gehackt wurden, wurden am schlimmsten kompromittiert, wobei Hacker ihre Posts, ihre Freundeslisten, ihre Gruppenmitgliedschaften und die Namen der letzten Nachrichtenkonversationen sahen (obwohl in den meisten Fällen nicht der Inhalt dieser Nachrichten).

"Wir haben keinen Grund zu glauben, dass die Angreifer an diesen Informationen interessiert waren", sagte Guy Rosen, Vice President des Produktmanagements bei Facebook, gegenüber den 400.000 Nutzern am Freitag. "Sie sind [doing] dass, um die Zugangsmarken für die Freunde dieser Leute zu bekommen. "

Hacker haben auch Zugriff auf die Accounts von etwa 1 Million Nutzern erhalten, haben aber keine Daten gestohlen, sagt Facebook.

Nutzer können auf der Facebook-Hilfeseite nachsehen, ob ihr Konto gehackt wurde.

Facebook sagt, es glaubt nicht, dass die Angreifer irgendwelche Posts erstellt haben, während sie andere Benutzer nachahmen.

Das Unternehmen sagt auch, dass die Hacker hypothetisch in der Lage gewesen wären, die letzten vier Buchstaben der Kreditkartennummern der Nutzer zu sehen, aber es gibt keine Beweise, dass sie diese Information aufgesucht haben.

Post Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.