Facebook meldet 90 Millionen Menschen nach Sicherheitsverletzungen von ihren Konten ab

Facebook hat eine Sicherheitslücke entdeckt, die etwa 50 Millionen Benutzerkonten betrifft und die es Angreifern ermöglicht haben könnte, diese Konten zu übernehmen. (Reuters)

Facebook sagte am Freitag, dass Hacker Informationen gestohlen hätten, die es ihnen hätten ermöglichen können, über 50 Millionen Benutzerkonten zu übernehmen – das jüngste Missgeschick für das Social-Media-Unternehmen, das monatelang darum kämpfte, das Vertrauen der politischen Entscheidungsträger und der Öffentlichkeit zurückzugewinnen.

WpHolen Sie sich die volle Erfahrung.Wählen Sie Ihren PlanPfeilRechts

Das Unternehmen teilte mit, dass sich bis zu 90 Millionen Facebook-Nutzer – von insgesamt 2,2 Milliarden – infolge des Verstoßes wieder bei ihren Konten anmelden müssen. Für die 50 Millionen Nutzer, die direkt betroffen waren, werden Benachrichtigungen oben im Facebook-Newsfeed angezeigt, sagten Führungskräfte bei einem Anruf mit Reportern.

Die Hacker konnten sich Zugang zu Profilinformationen wie Benutzernamen, Wohnort und Geschlecht verschaffen, teilte Facebook mit. Sie hatten möglicherweise Zugang zu mehr Informationen, aber Facebook sagte, seine Untersuchung befinde sich noch im Anfangsstadium. Es seien keine Kreditkarteninformationen preisgegeben worden, sagten Facebook-Führungskräfte, und bisher gebe es keine Beweise dafür, dass die Angreifer versucht hätten, auf private Nachrichten zuzugreifen oder betrügerische Nachrichten von den Konten zu posten.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Dies ist ein ernstes Problem, und wir sind entschlossen, es anzugehen“, sagte Facebook-Chef Mark Zuckerberg. „Dies unterstreicht, dass es ständig Angriffe von Leuten gibt, die versuchen, Konten zu übernehmen oder Informationen von Leuten in unserer Community zu stehlen.“

Facebook sagte, es habe den Verstoß am Dienstag entdeckt, nachdem es am 16. September einen Anstieg der Benutzeraktivität festgestellt hatte, was die Ingenieure zu einer Untersuchung veranlasste. Auf der Facebook-Website fanden sie drei ineinandergreifende Fehler, mit denen sich Angreifer Zugang zu Konten verschaffen konnten.



Die Angreifer nutzten die Systeme von Facebook durch einen Fehler in der „Anzeigen als“-Funktion des Unternehmens aus, so das Unternehmen, die es einem Benutzer ermöglicht, sein eigenes Profil so anzuzeigen, wie es jemand anderes sehen könnte.

Die Geschichte geht unter der Werbung weiter

Eingebettet in die Funktion „Anzeigen als“ war ein Video-Uploader, der fälschlicherweise Sicherheitstoken generierte – Codestücke, die unter normalen Umständen dafür sorgen, dass ein Benutzer auch nach dem Verlassen der Facebook-Website angemeldet bleibt.

Geoffrey A. Fowler von der Post zeigt Ihnen, wie Passwort-Manager eine viel bessere (und sicherere) Möglichkeit sind, Ihre Passwörter auf Ihren Lieblingsseiten zu verwalten. (Jhaan Elker, Geoffrey Fowler/Washington Post)

Der Vorfall veranlasste Facebook, die Funktion „Anzeigen als“ vorerst zu deaktivieren, und Benutzer werden nicht aufgefordert, ihre Passwörter zu ändern. Wer für den Angriff verantwortlich ist, hat das Unternehmen nicht ermittelt.

Werbung

„Die Privatsphäre und Sicherheit der Menschen ist unglaublich wichtig, und es tut uns leid, dass dies passiert ist“, sagte Facebook in einem Blogbeitrag. „Deshalb haben wir sofort Maßnahmen ergriffen, um diese Konten zu sichern und die Benutzer über den Vorfall zu informieren.“

Die Geschichte geht unter der Werbung weiter

Das Unternehmen teilte mit, dass das Sicherheitsproblem am Donnerstagabend behoben wurde. Die Facebook-Aktie ist nach der Nachricht von dem Hack um mehr als 3 Prozent gefallen.

Die Offenlegung trägt zu einem brutalen Jahr für Facebook bei, das immer noch mit den Folgen seines Cambridge Analytica-Fiaskos und der Aussicht auf neue Vorschriften oder Gesetze in Washington zu kämpfen hat, die auf Technologieunternehmen abzielen könnten. Zuckerberg und seine Top-Leutnants wurden wiederholt nach Capitol Hill gerufen, um sich für die Rolle des Social-Media-Unternehmens bei der Verbreitung von Fehlinformationen und Hassreden im Internet zu verantworten.

Senator Mark R. Warner (Va.), der oberste Demokrat im Geheimdienstausschuss des Senats, nannte den Verstoß „zutiefst besorgniserregend“ und forderte eine umfassende Untersuchung.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Dies ist ein weiterer ernüchternder Indikator dafür, dass der Kongress sich verstärken und Maßnahmen ergreifen muss, um die Privatsphäre und Sicherheit der Nutzer sozialer Medien zu schützen“, sagte Warner. 'Wie ich bereits sagte, ist die Ära des Wilden Westens in den sozialen Medien vorbei.'

Am Mittwoch hat der Gesetzgeber Vertreter von Google, Twitter und einer Reihe von Telekommunikationsunternehmen über ihren Ansatz zum Datenschutz der Nutzer befragt und in einigen Fällen Verpflichtungen zu Vorschlägen gefordert, wie z. Die Unternehmen scheuten sich weitgehend davor, Einzelheiten zu erörtern, und versprachen stattdessen, mit dem Handelsausschuss des Senats zusammenzuarbeiten, um ein umfassendes nationales Datenschutzgesetz zu erarbeiten.

Unterdessen sehen sich Technologieunternehmen wie Facebook zunehmender Kontrolle durch staatliche und bundesstaatliche Strafverfolgungsbehörden ausgesetzt, die prüfen, ob sie sich gegen einige der Praktiken der Branche auf das Kartellrecht berufen sollen. Die Federal Trade Commission hat zu diesem Thema Anhörungen abgehalten, und das Justizministerium traf sich diese Woche mit zahlreichen Generalstaatsanwälten, um den Umgang des Silicon Valley mit Benutzerdaten zu erörtern.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Das Treffen öffnete die Tür für eine mögliche Untersuchung der Technologiebranche durch mehrere Staaten, auch wenn Bundesbeamte abwägen, ob sie über die Ressourcen verfügen, um kartellrechtliche Maßnahmen zu ergreifen.

Am Freitag sagte der Kartellchef des Justizministeriums, Makan Delrahim, dass er für Beschwerden über Technologieunternehmen empfänglich sei, den Aufsichtsbehörden jedoch „glaubwürdige Beweise“ für den Aufbau eines Kartellverfahrens fehlen. In den Vereinigten Staaten erfordern Kartellklagen die Aufsichtsbehörden in der Regel, genügend Wirtschaftsdaten zu sammeln, um einen Richter davon zu überzeugen, dass der Wettbewerb durch die Handlungen eines Unternehmens geschädigt wurde.

Facebook hat am Mittwoch Bundesbehörden sowie europäische Datenschutzbehörden über den Sicherheitsvorfall informiert, aber am Freitag wollte das Unternehmen nicht sagen, ob es andere Strafverfolgungsbehörden kontaktiert hat. Die britischen Behörden sagten, sie würden Facebook kontaktieren, um festzustellen, ob britische Bürger von dem Angriff betroffen seien.

Irlands Datenschutzkommission – die Überwachungsbehörde, die mit der Überwachung der Einhaltung der DSGVO, des neuen Datenschutzgesetzes der Europäischen Union – beauftragt ist, sagte am Freitag in einer Erklärung, dass Facebooks Offenlegung „detailliert“ sei und das Unternehmen dazu gedrängt werde, mehr als „Angelegenheit“ preiszugeben Dringlichkeit.' Verstöße gegen die DSGVO können enorme Strafen nach sich ziehen: Bis zu 4 Prozent des Jahresumsatzes eines Unternehmens.

Kommentar Kommentare GiftOutline Geschenkartikel Loading...