Bei Facebook läuft es derzeit nicht rund: Es vergeht kaum ein Monat, in dem nicht eine katastrophale Sicherheitslücke oder ein Fehlverhalten des Konzerns an die Öffentlichkeit gelangt. Gerade erst am Freitag wurde bekannt, dass Facebook die hinterlegte Telefonnummer für die Zwei-Faktor-Authentifizierung nicht nur zur Absicherung des Nutzerkontos verwendet wurde, sondern auch gezielt für Werbezwecke.


Im Juli 2017 führte Facebook ein Feature ein, dass die Anzeige der eigenen Profilseite aus Sicht eines anderen Nutzers erlaubt – Facebook wollte es damit den Anwendern ermöglichen, leichter zu erkennen, welche eigenen Posts und Bilder andere Nutzer sehen können. Leider brachte diese Funktion aber einen eklatanten Sicherheitsmangel mit, der es Angreifern ermöglichte, die Anmeldeschlüssel von Nutzern zu stehlen. Anmeldeschlüssel werden meist als Cookies im Browser hinterlegt, so dass sich der Nutzer nicht jedes Mal erneut mit Nutzernamen und Passwort bei Webseiten anmelden muss.

Facebook gab nun bekannt, dass seit Juli 2017 Anmeldeschlüssel von insgesamt 50 Millionen Nutzern an die Öffentlichkeit gelangt sind. Ob diese Schlüssel aktiv von Hackern ausgenutzt wurden, sagt Facebook nicht. Der Konzern hat nun die Anmeldeschlüssel dieser 50 Millionen Konten zurückgesetzt sowie von 40 Millionen weiteren Nutzerkonten, die das oben beschriebene Feature nutzten.

Das Ändern des Passwortes sei nicht notwendig, so Facebook – allerdings müssten sich die betroffenen Kunden erneut mittels Nutzernamen und Passwort auf der Webseite und App anmelden, da die Anmeldeschlüssel zurückgesetzt wurden.