Unter dem Namen Facebook Login bietet das soziale Netzwerk einen für die Nutzer sehr bequemen Dienst an. Können sie sich darüber doch auf anderen Seiten mit ihrem Facebook-Profil einloggen. Das erspart es ein eigenständiges Passwort einrichten zu müssen. Das Ganze hat aber auch eine Kehrseite: Wer Zugriff auf das Facebook-Konto eines Users bekommt, erhält damit auch gleich den Login für all die Services, die diese Form der Authentifizierung verwenden.

Besonders unangenehm wird das Ganze, wenn es Angreifern gelingt, in einem Rutsch Zugriff auf 50 Millionen Facebook-Accounts zu erhalten, wie es bei einem in der Vorwoche publik gewordenen Hack der Fall war. Mit einem aktuellen Update versucht Facebook aber nun zumindest in dieser Hinsicht zu beruhigen.

Keine Spuren

Es gebe derzeit keinerlei Hinweise darauf, dass der Facebook Login von den Angreifern genutzt wurde, um auf Dritt-Apps zuzugreifen, heißt es in einem Blogeintrag des Unternehmens. Zu diesem Ergebnis komme man, nachdem in den vergangenen Tagen sämtliche Logs in Hinblick auf Facebook Login durchforstet wurden.

Informationen dazu, wer hinter dem Angriff steckt, und welche Daten außer Basis-Profilinformationen kopiert wurden, kann Facebook hingegen weiterhin nicht liefern. Gleichzeitig betont man aber, dass durch das Zurücksetzen der von den Hackern erbeuteten Access Tokens keine Gefahr für die Nutzer mehr besteht. (apo, 3.10.2018)