Mach den Selbsttest: Bist du einer von 29 Mio. Usern, deren vertrauliche Daten vom Facebook Hack betroffen sind?

Vor Kurzem hat Facebook bekannt gegeben, dass ein großangelegter Angriff auf das soziale Netzwerk stattgefunden hat. Zuerst war nicht klar, auf welche Daten die Hacker Zugriff hatten. Nun hat sich nach Untersuchungen des Konzerns leider herausgestellt, dass auch vertrauliche Daten von 30 Millionen Usern betroffen waren – darunter Nutzerverhalten, Beziehungsstatus, Name etc. Immerhin hat sich aber die Zahl der Betroffenen verringert, zuerst waren von 50 Millionen die Rede. Bei seinen Untersuchungen kooperiert Facebook mit der Aufsichtsbehörde Federal Trade Commission (FTC), der irischen Datenschutzbehörde Data Protection Commission (DPC) und natürlich dem FBI.

Dass die Angreifer ihre Attacke via Tokens, Zugangsschlüssel, durchführten, war relativ schnell bekannt. Nunmehr hat sich herausgestellt, dass der Hack mit der Kontrolle einiger Facebook-Konten gestartet hat. Mithilfe von ca. 400.000 Tokens wurden weitere Konten geentert und kopiert – mit sämtlichen Inhalten wie Freundeslisten, Gruppen etc. Über diese Daten kamen die Hacker eben zuerst an die Tokens und dann an die vertraulichen Daten der 30 Millionen User.

3 Möglichkeiten: keine vertraulichen Daten, wenige und beinahe alle

Ab da gab es 3 Alternativen: Bei 15 Millionen der Kontodaten griffen die Hacker „nur“ Namen, Handynummer und E-Mailadresse ab. Wesentlich schlimmer hat es weitere 14 Millionen User erwischt: Ihnen wurde eigentlich alles gestohlen, was ihre Privatsphäre betrifft – neben den Kontaktdaten auch Nutzername, Sprache, Religion, Beziehungsstatus, auf welchen Geräten Facebook genutzt wird, die letzten 10 Orte, an denen der User war, welchen Personen und Seiten der User folgt und die letzten 15 Facebook-Suchen. Eine ordentliche Menge an Infos, die wirklich viel über die Betroffenen aussagen … Die noch fehlende eine Million gehackten User hatten Glück im Unglück, hier hatten die Hacker keinen Datenzugriff.

Facebook wird Opfer benachrichtigen & informieren

Umso wichtiger, dass die Betroffenen darüber Bescheid wissen, ob und wie sie gehackt wurden. Diese Aufgabe will Facebook in den nächsten Tagen erledigen und mit den betroffenen Usern Kontakt aufnehmen. Neben der Info, welche Daten entwendet wurden, sollen auch Tipps zum Umgang mit verdächtigen E-Mails, Anrufe und Textnachrichten weitergegeben werden sowie welche Probleme durch einen derartigen Daten-Diebstahl auf die Nutzer warten könnten.

So kannst du prüfen, ob & wie du betroffen bist

Du hast Angst, dass es dich und deine Daten erwischt hat? Dann hat Facebook immerhin auch eine Vorab-Prüfungsmöglichkeit auf einer eigenen Seite (momentan in Englisch). Hier erfährst du, ob du überhaupt von dem Hack betroffen bist und, falls ja, zu welcher der drei Gruppen du zählst. Ein wenig Daten weg, gar keine Daten weg oder alle Daten weg … Mit einer Ausnahme: Passwörter und Finanzinformationen sollen nicht abgegriffen worden sein. Und auch die Apps und Dienste von Drittanbietern sollen nicht Opfer der Hacker geworden sein.

Betroffen? Sei extra wachsam bei E-Mail, Anrufen etc.

Wenn du vom großen Datenklau betroffen bist, sei extra-wachsam. Checke E-Mails ganz genau. Vor allem jene, die von deiner Bank o. ä. zu sein scheinen. Sie könnten dich zu Fake-Webseiten führen, um deine Kontodaten zu erfahren. Pishing ist ein absolut wahrscheinliches Thema bei einem derartigen Datendiebstahl. Außerdem solltest du nicht abheben, wenn dich „eigenartige“ Nummern aus dem Ausland anrufen. Denn deine Daten könnten auch verkauft worden sein. Wenn die Hacker sich „nur“ deines Tokens bemächtigt haben, solltest du keine Probleme haben. Facebook hat weitere „Nutzer“ vor zwei Wochen sicherheitshalber ausgeloggt.

Quelle: Wired, Standard Online


Erstellt am: 14. Oktober 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar