Der gigantische Datenklau bei Facebook vor zwei Wochen war etwas kleiner als bislang gedacht, teilt der Konzern mit. Das Soziale Netzwerk macht nun Angaben über die Größenordnung und welche Arten von Daten abgegriffen wurden.

Von dem jüngsten Cyber-Angriff auf Facebook waren nach Unternehmensangaben weniger Nutzer betroffen als zunächst befürchtet. Der Internet-Konzern bezifferte die Zahl der geknackten Konten nun auf 29 Millionen. Ende September hatte Facebook zunächst mitgeteilt, dass die Daten von bis zu 50 Millionen Nutzern betroffen seien.

Bei dem jüngst bekanntgewordenen Hacker-Angriff auf Facebook wurden Millionen Nutzern zum Teil sehr private Daten gestohlen. Bei 14 Millionen Profilen sind unter den erbeuteten Informationen die zehn letzten Orte, an denen sie sich über Facebook angemeldet hatten oder in Bildern getagt wurden, oder die 15 jüngsten Suchanfragen bei dem Online-Netzwerk. Bei 15 Millionen seien lediglich der Name und Kontaktinformationen wie E-Mail gestohlen worden, berichtete Facebook nach einer tiefgreifenden Untersuchung. Bei einer Million der betroffenen Nutzer seien gar keine Daten aus den Profilen entwendet worden. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.

Facebook hatte vor zwei Wochen mitgeteilt, dass unbekannte Angreifer sich durch den Diebstahl digitaler Schlüssel Zugang zu Dutzenden Millionen Profilen verschafft hatten. Es gebe zugleich weiterhin keine Hinweise darauf, dass die Angreifer die Möglichkeit ausgenutzt hätten, sich mit den gestohlenen Digitalschlüsseln auch bei anderen Apps anzumelden, für die Nutzer ihren Facebook-Login verwendeten, sagte Facebook-Produktchef Guy Rosen. Zugleich könne Facebook auch nicht ausschließen, dass es weitere, kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte. Sie entstand bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern.

Zugriff auf Langzeitschlüssel

Die Angreifer hatten eine Schwachstelle in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Die Lücke gewährte ihnen Zugriff auf den Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen.

Die Untersuchung ergab, dass die Angreifer die Attacke von einer Reihe Profile gestartet hatte, die sie selbst kontrollierten. Bei einer Telefonkonferenz machte Facebook weiterhin keine Angaben zur möglichen Herkunft der Angreifer. Auch gebe es bislang keinen Hinweis auf Versuche, mit den Login-Daten von Facebook auf andere Webseiten zuzugreifen. Das FBI habe sich eingeschaltet, teilte Facebook weiter mit. Die Ermittlungsbehörde habe darum gebeten, über mögliche Urheber des Angriffs zu schweigen.