Facebook sagte am Freitag, 50 Millionen Menschen waren von der Sicherheitsverletzung betroffen im sozialen Netzwerk.
Die Sicherheitslücke entstand durch die Facebook-Funktion „Anzeigen als“, mit der Nutzer sehen können, wie ihre Profile für andere aussehen. Angreifer nutzten den mit dieser Funktion verbundenen Code aus, um „Zugriffstoken“ zu stehlen, mit denen sie die Konten anderer Nutzer übernehmen konnten.
Obwohl Zugriffstoken nicht das Passwort sind, ermöglichen sie es Nutzern, sich ohne Passwort bei Konten anzumelden. Facebook habe vorsorglich rund 90 Millionen Nutzer aus ihren Konten abgemeldet, teilte das Unternehmen mit.
Das soziale Netzwerk gab an, den Angriff Anfang dieser Woche entdeckt zu haben. Das Unternehmen informierte das FBI und die irische Datenschutzkommission. Facebook erklärte, die Ermittlungen befänden sich noch im Anfangsstadium, und es sei noch nicht bekannt, wer hinter den Angriffen stecke.