MSI RTX 2080 Serie

Facebook-Hack: Weniger als 5 Millionen Europäer betroffen?

reported by doelf, Dienstag der 02.10.2018, 11:25:08 Uhr

Facebook hat der irischen Datenschutzbehörde mitgeteilt, dass nach vorläufigen Schätzungen weniger als zehn Prozent der 50 Millionen potentiell gehackten Facebook-Nutzer in der Europäischen Union leben. Allerdings weiß Facebook das alles noch nicht so genau und will konkrete Zahlen nachreichen, sobald man einen Überblick hat.

Sollten sich Facebooks vorläufige Schätzungen als korrekt erweisen, wären weniger als 5 Millionen Europäer betroffen. Mit dieser Zahl sollte die irische Datenschutzbehörde etwas anfangen können, schließlich hat die Republik Irland rund 4,76 Millionen Einwohner. Da Facebook seine Europaaktivitäten aus Irland steuert, zeichnet sich die dortige Datenschutzbehörde für die Durchsetzung europäischer Datenschutzbestimmungen verantwortlich. Die Datenschutzgrundverordnung (DSGVO) sieht Bußgelder von bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor, womit das mögliche Strafmaß für Facebook schnell in den Milliardenbereich schießen könnte.

Was war geschehen?
Am 25. September 2018 bemerkten Facebooks Entwickler eine Sicherheitslücke, welche rund 50 Millionen Nutzer betrifft. Über die Funktion "Anzeigen aus der Sicht von" konnten Angreifer gültige "Access Tokens" für ihre Opfer generieren und die fremden Konten verwenden, als wären es ihre eigenen. Es war den Angreifern sogar möglich, sich mit dem Facebook-Zugang ihrer Opfer Drittanbietern wie Airbnb, Spotify oder Tinder anzumelden. Auslöser des Hacks war die Möglichkeit, in einer reinen Leseansicht Videos zu veröffentlichen in Kombination mit zwei Fehlern im Video-Uploader, die bereits im Juli 2017 in dieses Softwaremodul eingeflossen waren. Damit bestand die Sicherheitslücke über 14 Monate.

Was muss man nun tun?
Gar nichts. Facebook hat die drei Sicherheitslücken geschlossen und die Funktion "Anzeigen aus der Sicht von" vorübergehend deaktiviert. Die alten "Access Tokens" wurden für ungültig erklärt, weshalb sich die betroffenen Nutzer neu einloggen müssen. Die Daten zurückholen kann man natürlich nicht, aber man sollte sich jetzt gründlich überlegen, ob man sich bei Drittanbietern wirklich mit seinem Facebook-Konto anmelden möchte. Leider ist nicht alles, was auf den ersten Blick bequem erscheint, auch wirklich sinnvoll.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]