Facebook vermutet, dass Spammer, die sich als Marketingfirma ausgegeben haben, für den Ende September öffentlich gemachten Hackerangriff auf das Soziale Netzwerk verantwortlich sind. Wie das Wall Street Journal berichtet soll das Unternehmen zumindest zum derzeitigen Stand der Ermittlungen davon ausgehen, dass hinter dem Einbruch in Facebooks Systeme keine staatlich geförderten Hacker stehen.
Den Quellen des WSJ zufolge geht Facebook nun davon aus, dass die Täter mit ihrem Angriff finanzielle Ziele verfolgten und versuchten, mit irreführender Werbung Geld zu verdienen. Vor allem aber soll es keine Hinweise dafür geben, dass die Täter in Verbindung zu einem Nationalstaat stehen.
Am 28. September hatte Facebook Nutzer und Medien informiert, dass es Opfer eines Hackerangriffs war. Als erste Maßnahme deaktivierte das Unternehmen 90 Millionen Acces Tokens, was die betroffenen Nutzer zwang, sich erneut bei Facebook anzumelden. Wenige Tage später korrigierte Facebook die Zahl der betroffen nach unten. Demnach wurden bei dem Angriff nur etwa 30 Millionen Access Tokens kompromittiert. Allerdings sollen die Angreifer auch zum Teil umfangreiche persönliche Daten von bis zu 29 Millionen Mitgliedern des Social Network entwendet haben. In Europa sollen bis zu drei Millionen Nutzer betroffen sein.
Ermöglicht wurde der Datendiebstahl durch eine Sicherheitslücke. Auf sie wurden Facebook-Techniker aufmerksam, als sie nach der Ursache für einen ungewöhnlichen Traffic-Anstieg ab dem 16. September suchten. Am 26. September soll ihnen klar gewesen sein, dass Hacker für den Traffic verantwortlich sind, die eine Schwachstelle in einer Facebook-Funktion ausnutzen. Tags darauf beseitigte das Unternehmen die Anfälligkeit.
Inzwischen interessieren sich auch Datenschutzbehörden in Deutschland, Irland und den USA für den Vorfall. In Europa könnte es der erste Härtetest für die neue Datenschutzgrundverordnung sein. Sollten Verstöße gegen die GSGVO festgestellt werden, könnten europäische Behörden eine Geldbuße von mehreren Hundert Millionen Dollar verhängern.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…