News

Daten-Klau per Facebook-Login: 434 Websites betroffen

Facebook. (Foto: dpa)

Hacker sollen per Facebook-Login in großem Umfang Nutzerdaten gestohlen haben. Über 400 populäre Websites sollen von dem Datenleck betroffen sein. Die Hacker nutzten einen Tracker.

Eigentlich sollen Social-Logins wie jener von Facebook Nutzern auf Websites den Anmeldeprozess erleichtern. Der Facebook-Login hat sich jetzt aber in einer ganzen Reihe von Fällen als Einfallstor für Datendiebe entpuppt. Einer Studie der Sicherheitsforscher von Freedom to Tinker zufolge sollen mindestens 434 der meist besuchten Websites betroffen sein, darunter Fiverr, MongoDB und Bandsintown, wie ZDNet.de berichtet. Die Hacker nutzten für den Angriff einen auf Javascript basierenden Tracker.

Facebook-Login: Sicherheitslücke eröffnet Zugriff auf Nutzerdaten

Facebook hat die Untersuchungen der Sicherheitsforscher gegenüber Techcrunch bestätigt. Derzeit werden die Vorfälle offenbar intern untersucht. Die Hacker hatten demnach Zugriff auf Nutzerdaten wie Name, E-Mail-Adresse, Alter, Geschlecht, Wohnort und das Profilbild. Wie viele Daten einzelner Nutzer tatsächlich abgegriffen werden konnten, hängt davon ab, welche Details mit der Website geteilt werden, auf der der Social-Login von Facebook integriert ist. Was die Hacker mit den Daten anstellen, ist unklar.

Der Cloud-Datenbankanbieter MongoDB hat derweil erklärt, dass das Skript mittlerweile entfernt und dessen Quelle identifiziert worden sei. Das Musikportal Bandsintown hat die Schwachstelle in einem Skript nach eigenen Angaben geschlossen. Freedom-to-Tinker-Experte Steven Englehardt weist darauf hin, dass Nutzer, die einer Seite Zugriff auf ihr Social-Media-Profil gewährten, nicht nur der Seite selbst, sondern auch allen Drittanbietern, die auf der Seite eingebettet sind, vertrauen müssen.

Hacker nutzten Tracker, um per Facebook-Login an Nutzerdaten zu kommen. (Grafik: Freedom To Tinker)

Infolge des Datenskandals rund um Cambridge Analytica ist Facebook zur Zeit dabei, seine von Drittanbietern genutzten APIs zu überprüfen. Ob dabei das aktuelle Datenleck aufgespürt und geschlossen wird, ist aber nicht klar. Englehardt wirft Facebook jedenfalls vor, nicht genug getan zu haben, um diese Exploits ausfindig zu machen.

Ebenfalls interessant: Social-Login – Facebook verdrängt weiter fleißig die Konkurrenz

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung