Gehackte Facebook-Accounts nicht für Login anderer Dienste verwendet

Facebook hat bei ersten Untersuchungen keine Hinweise darauf, dass die Angreifer bei der jüngst bekanntgewordenen Hacker-Attacke in Accounts der fast 50 Millionen betroffenen Nutzer bei anderen Diensten eingedrungen sind.

Das wäre mit den gestohlenen Digitalschlüsseln zu den Facebook-Profilen möglich gewesen, sofern die Nutzer sich bei den anderen Websites mit ihren Facebook-Login-Daten anmeldeten. Diese Möglichkeit bieten unter anderem auch viele Online-Händler an.

Facebook gab in der Nacht zu Mittwoch vorsichtige Entwarnung nach einer Analyse der Logdateien, in denen die Anmeldungen bei anderen Diensten registriert werden. Das Online-Netzwerk machte keine Angaben dazu, wie weit diese Logdateien zurückgehen. Die Sicherheitslücke war seit Sommer 2017 in der Facebook-Plattform vorhanden - erst vor rund zwei Wochen fiel aber durch ungewöhnlich hohe Aktivität bei einer Software-Schnittstelle auf, dass da etwas nicht stimmt.

Facebook hatte am vergangenen Freitag mitgeteilt, dass unbekannte Angreifer vollen Zugriff auf fast 50 Millionen Profile bei dem Online-Netzwerk erlangt hatten. Die Basis dafür war der Diebstahl digitaler Schlüssel, mit denen man in einen Account kommt, ohne dafür das Passwort eingeben zu müssen.