Bei dem jüngst bekanntgewordenen Hacker-Angriff auf Facebook wurden 14 Millionen Nutzern zum Teil sehr private Daten gestohlen. Bei diesen Profilen sind unter den erbeuteten Informationen die zehn letzten Orte, an denen sie sich über Facebook angemeldet hatten oder von anderen Nutzern markiert wurden, und die 15 jüngsten Suchanfragen bei dem Online-Netzwerk.
Bei 15 Millionen Nutzern seien lediglich der Name und Kontaktinformationen wie E-Mail gestohlen worden, berichtete Facebook. Insgesamt seien rund 30 Millionen Profile betroffen gewesen statt knapp 50 Millionen wie zunächst geschätzt. Bei einer Million der betroffenen Nutzer seien gar keine Daten entwendet worden. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.
Facebook-Nutzer können auf einer Hilfe-Seite des Online-Netzwerks prüfen, ob sie betroffen sind. In den kommenden Tagen sollen Nutzer, die Opfer der Hacker geworden sind, zudem mit Mitteilungen in der Facebook-App informiert werden.
Die für Facebook in Europa zuständige irische Datenschutzbehörde sprach von einem „bedeutenden Update“, da nun bestätigt sei, dass bei Millionen von Nutzern Informationen gestohlen wurden. Die am 3. Oktober eingeleitete Untersuchung zu dem Fall gehe weiter, erklärten die Datenschützer bei Twitter. Bei Verstößen gegen die neue EU-Datenschutzgrundverordnung drohen Strafen von bis zu vier Prozent des Jahresumsatzes. Das wären bei Facebook 1,6 Milliarden Dollar.
Facebook hatte vor zwei Wochen mitgeteilt, dass unbekannte Angreifer sich durch den Diebstahl digitaler Schlüssel Zugang zu Dutzenden Millionen Profilen verschafft hatten. Mit diesen sogenannten Token konnten sie auf die Profile zugreifen als wären es ihre eigenen.
Bei den 14 Millionen Nutzern, die schwerer betroffen waren, sind unter den abgegriffenen Informationen auch die Websites, Personen oder Facebook-Seiten, denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und Arbeitsplatz. Facebook bekräftigte, dass von dem Hackerangriff keine Bezahlinformationen betroffen gewesen seien – und auch nicht Daten aus dem Chatdienst Messenger.
Es gebe zugleich weiterhin keine Hinweise darauf, dass die Angreifer die Möglichkeit ausgenutzt hätten, sich mit den gestohlenen Digitalschlüsseln auch bei anderen Apps anzumelden, für die Nutzer ihren Facebook-Login verwendeten, sagte Facebook-Produktchef Guy Rosen. Facebook machte keine Angaben dazu, wer dahinterstecken könnte. Rosen sagte allerdings, man arbeite eng mit dem FBI zusammen uns sei von der US-Bundespolizei gebeten worden, sich dazu nicht zu äußern – was den Eindruck erweckte, dass Facebook zumindest Hinweise zur möglichen Herkunft der Hacker haben könnte. A. SOKOLOW