Ende September wurde bekannt, dass es Hackern gelungen war, die Zugriffstoken von mehreren Millionen Facebook-Nutzern zu stehlen. Nun könnt ihr überprüfen, ob euer Konto betroffen war.
90 Millionen Nutzer mussten sich Ende September neu auf Facebook einloggen, nachdem Facebook deren Zugriffstoken neu setzte (wir berichteten). Grund war eine Schwachstelle im Code von Facebook, durch den Hacker an die Zugriffstoken von Nutzern gerieten, sprich: Sie konnten sich unmerklich in deren Konten einloggen und Daten sammeln.
Weniger Konten als befürchtet waren betroffen
Mittlerweile ist auch klarer, wieviele Konten betroffen waren und welche Daten ausspioniert wurden. So berichtet der Facebook Newsroom, dass „nur“ 30 Millionen Nutzerkonten statt den anfangs befürchteten bis zu 90 Millionen betroffen waren. Dies geschah, indem die Hacker zuerst nur die Konten von 400.000 Nutzern unter Kontrolle hatten. Von diesen Nutzern konnten die Hacker die Beiträge in ihrer Chronik, ihre Freundesliste, Gruppen, bei denen sie Mitglied sind sowie Namen von kürzlich geführten Messenger-Unterhaltungen ausspionieren, nicht aber die Inhalte der Messenger-Nachrichten. Facebook wird die Nutzer von betroffenen Konten auch noch direkt kontaktieren.
Diese Daten wurden ausgelesen
Über die Freundeslisten der Nutzer kamen die Hacker dann an die Zugriffstoken von 30 Millionen weiteren Nutzern, von denen teilweise Name und Telefonnummer/Email, teilweise tiefergehende Details wie Nutzername, Geschlecht, Sprache, Beziehungsstatus, Religion, Heimatstadt, aktueller Wohnort (eigene Angabe), Geburtsdatum, Gerätetypen für die Nutzung von Facebook, Ausbildung, Arbeit, die letzten zehn Orte, an denen sie eingecheckt haben oder markiert wurden, Websites, Menschen oder Seiten, denen sie folgen sowie die letzten 15 Suchanfragen. Bei einer Millionen Nutzern wurden keine Daten ausgelesen. Die Hacker kamen also nicht an Passwörter!
So könnt ihr überprüfen, ob euer Konto betroffen ist
Es war also nicht jedes Konto, welches automatisch ausgeloggt wurde, von dem Hack betroffen. Ihr könnt aber nun überprüfen, ob euer Konto in das Visier der Hacker geraten war!
Dazu klickt ihr einfach auf diesen Link!
Auf der Seite, die sich öffnet, seht ihr eine kurze Zusammenfassung der bisherigen Erkenntnisse über den Hack. Scrollt ihr weiter nach unten, seht ihr einen farbig unterlegten Text, der euch den Status verrät. Wenn ihr euer Konto nicht betroffen war, sieht das so aus:
Was kann ich tun, wenn mein Konto betroffen ist?
Achtet in der nächsten Zeit auf dubiose Emails, da davon auszugehen ist, dass diese Adressen nun vermehrt Ziel von Phishing-Mails werden. Zudem sollte man sich evtl. auf Werbeanrufe einstellen. Es ist nicht auszuschließen, dass die Daten der erworbenen Konten im Darknet zum Verkauf angeboten werden. Eure Passwörter müsst ihr allerdings nicht ändern (ist allerdings nie verkehrt).
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
