Die Angreifer hätten digitale Schlüssel zu ihren Accounts gestohlen, mit denen sie "die Profile nutzen konnten als seien es ihre eigenen", räumte Facebook-Manager Guy Rosen ein.
Nach bisherigen Erkenntnissen hätten die Hacker aber keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten, hieß es. Zugleich hätten die Angreifer aber in großem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen.
Erschwerend kommt hinzu, dass die Angreifer sich mit den erbeuteten Digitalschlüsseln auch bei anderen Online-Diensten anmelden könnten, die mit dem Facebook-Login genutzt werden. Ob es dazu kam, ist bisher unklar. Die Sicherheitslücke sei am Donnerstag geschlossen worden, betonte Facebook.
dpa/sh
