Facebook hat neue Informationen zum Sicherheitsproblem kommuniziert, welche dem Netzwerk vor zwei Wochen ereilte. Das Team hat zwei Wochen rund um die Uhr daran gearbeitet herauszufinden, auf welche Informationen die Angreifer zugegriffen haben – das Ergebnis ist erschreckend.
Die Hacker (Angreifer) haben eine Schwachstelle im Code des Social Networks Facebook entdeckt und ausgenutzt, welche von Juli 2017 bis September 2018 bestand. Die Schwachstelle war das Ergebnis eines äußerst komplexen Zusammenspiels von drei Softwarefehlern und betraf „View As“, eine Funktion die dem Nutzer erlaubt zu sehen, wie das eigene Konto für jemand anderen aussieht – so kann man die Rechte überprüfen.
Angreifer konnten das Zugriffstoken stehlen, mit denen sie dann die Konten der anderen Personen übernehmen konnten. Zugriffstoken sind das Äquivalent zu digitalen Schlüsseln mit denen man sich bei Facebook angemeldet bleibt um nicht jedesmal das Passwort neu eingeben zu müssen, so Facebook.
Facebook hat im Newsroom mitgeteilt, dass weniger Menschen betroffen waren, als ursprünglich angenommen. Aus den 50 Millionen Menschen wurden 30 Millionen Menschen, dessen Token tatsächlich gestohlen worden sind.
Die Angreifer kontrollierten bereits eine Reihe von Konten, die mit Facebook-Freunden verbunden waren. Sie benutzten eine automatisierte Technik, um von Konto zu Konto zu wechseln, damit sie die Zugangs-Token dieser Freunde und für Freunde dieser Freunde usw. stehlen konnten, insgesamt etwa 400.000 Personen. Dabei lud diese Technik automatisch die Facebook-Profile dieser Konten und spiegelte wider, was diese 400.000 Menschen beim Betrachten ihrer eigenen Profile gesehen hätten. Dazu gehören Beiträge auf ihren eigenen Feeds, ihre Freundeslisten, Gruppen, in denen sie Mitglied sind und die Namen der letzten Messenger-Konversationen. Der Nachrichteninhalt war für die Angreifer bis auf eine Ausnahme nicht verfügbar: Wenn eine Person in dieser Gruppe ein Seitenadministrator war, dessen Seite eine Nachricht von jemandem auf Facebook erhalten hatte, war der Inhalt dieser Nachricht für die Angreifer verfügbar.
Die Angreifer nutzten einen Teil der 400.000 Freundeslisten um Zugangs-Token für etwa 30 Millionen Menschen zu stehlen. Bei 15 Millionen Menschen wurden auch intimere Daten wie Name, Kontaktdaten (E-Mail-Adresse, Telefonnummer, …) kopiert.
Für 14 Millionen Menschen griffen die Angreifer auf weitere Details zu, darunter den Benutzernamen, Geschlecht, Location, Sprache, Beziehungsstatus, Religion, Heimatstadt, aktuelle Stadt, Geburtsdatum, Gerätetypen die auf Facebook zugegriffen haben, Arbeit, Bildung, die letzten 10 Orte die markiert wurden, Personen oder Seiten, denen se folgen, Homepage, letzten 15 Suchen. Für 1 Millionen Menschen hatten die Angreifer keinen Zugang zu Infos.
Überprüfen ob man betroffen ist kann man im Hilfecenter. In den kommenden Tagen wird Facebook allen 30 Millionen Betroffenen eine maßgeschneiderte Nachricht zukommen lassen und ihnen erklären, welche Informationen von den Angreifern zugegriffen worden sind. Zusätzlich werden Maßnahmen vorgeschlagen, die sie ergreifen können um sich selbst zu schützen.
Die internen Untersuchen gehen aber noch weiter, hierbei arbeitet Facebook mit der US Federal Trade Commission, der Irish Data Protection Commission, dem FBI und anderen Behörden zusammen.