Hacker veröffentlichen private Facebook-Nachrichten von 81.000 Accounts

Facebook kommt einfach nicht zur Ruhe. Erst im Oktober waren bei einem Facebook Hack 50 Millionen Konten ausgespäht worden; bei 14 Millionen davon wurden sehr sensible Daten entwendet. Cambridge Analytica bleibt den Meisten ebenso ein Begriff. Nun wird publik, dass Hacker Privatnachrichten von mindestens 81.000 Accounts bei Facebook veröffentlicht haben. Details zu deutlich mehr Konten gaben die Hacker vor zu besitzen. Facebook spricht indes von Browsererweiterungen, die daran Schuld seien, nicht das Soziale Netzwerk.

Ist Facebook für das Datenleak verantwortlich?

Die BBC berichtet, dass Hacker Zugriff zu privaten Nachrichten von Nutzern bei Facebook erlangt und diese öffentlich gemacht haben. Dabei ist die Rede von Nachrichten von mindestens 81.000 Konten. Die Täter haben dem russischen BBC Service sogar erklärt, Details zu 120 Millionen Accounts in petto zu haben. Tatsächlich hatten die Hacker eine Anzeige geschaltet und angeboten zu je zehn Cent Zugriff auf ein Konto zu erlangen. Insgesamt wurden außerdem Daten von 176.000 Konten öffentlich gemacht.

Facebook gibt in diesem Fall an, dass das eigene Sicherheitssystem nicht geknackt worden sei. Die Daten, die die Kriminellen erbeutet haben, seien vielmehr aufgrund einer Browsererweiterung, die die Aktivität der Nutzer bei Facebook getrackt habe, geleakt worden. Zwar wollte das Unternehmen keine konkrete Erweiterung nennen, ist aber überzeugt, am neuesten Datenleak keinerlei Schuld zu tragen.

We have contacted browser-makers to ensure that known malicious extensions are no longer available to download in their stores. We have also contacted law enforcement and have worked with local authorities to remove the website that displayed information from Facebook accounts,

so Facebook Executive Guy Rosen.

Der Leak, der bereits im September gemeldet wurde, wurde vom russischen BBC Service überprüft. Man kontaktierte einige Nutzer und konnte bestätigen, dass die privaten Nachrichten zu ihren Accounts gehörten.

Bei solchen Nachrichten waren Informationen zu persönlichen Aversionen gegenüber Familienmitgliedern oder Bilder aus dem letzten Familienurlaub zu finden. Außerdem fand man eine intime Unterhaltung zweier Liebender.

Unklarheit über das Leak

Das Ausmaß des Datenleaks bleibt offen. Eine Antwort erhielt die BBC von einer Person oder Personengruppe, die sich John Smith nennt, und die für den Zugriff auf die Accounts geworben hatte. Sie gab an, dass dieser Hack ein neuartiger sei und 120 Millionen Accounts betroffen seien. Diese Anzahl scheint jedoch arg überzogen, da Facebook keine Überwindung des Sicherheitssystems hatte feststellen können. Die IP-Adresse der Seite, die die Daten veröffentlicht hatte, führt nach St. Petersburg.

Es bleibt zu klären, ob tatsächlich eine Browsererweiterung für das Leak verantwortlich war. Sollte dies so sein, muss auch der betreffende Anbieter Verantwortung für den entstandenen Schaden bei den Nutzern übernehmen. Nichtsdestotrotz bleibt das neuerliche Datenleak, das vor allem User aus Russland, aber auch aus dem UK und Brasilien betrifft, ein weiterer Schlag gegen Facebook. Kritiker werden weiterhin Fragen stellen und Antworten erwarten. Warum können Facebook-Daten immer wieder in Mengen in die Hände von Hackern gelangen? Tatsächlich gibt es dafür eine Vielzahl von Erklärungen, bei manchen davon trägt Facebook sicherlich keine oder nur bedingt Schuld. Dennoch nimmt das Image des Sozialen Netzwerks weiter Schaden und die Skepsis bei Usern und Advertisern dürfte wachsen. Denn dies wird wohl nicht der letzte Hack bei Facebook gewesen sein.