Unbekannten ist es offenbar gelungen, sich kurzfristig Zugriff auf mehrere Online-Konten von Facebook-Chef Mark Zuckerberg zu verschaffen. Am Sonntag verkündete die Gruppierung «Ourmine» via Twitter entsprechenden «Erfolg»:
Ouch. Mark Zuckerberg's social media accounts have been hacked pic.twitter.com/KvVmXOIg5s
— Ben Hall (@Ben_Hall) 5. Juni 2016
«Wir haben Zugang zu deinem Twitter, Instagram und Pinterest», schrieben die Hacker, die auf Twitter über 40'000 Follower haben, dem Gründer des weltgrössten sozialen Netzwerks. «Wir prüfen nur deine Sicherheit, bitte schreibe uns eine private Nachricht», so die Aufforderung. Zum Beleg des Hacks beantworteten sie ihre eigene Botschaft von seinem seit 2012 brach liegenden Twitter-Profil aus.
Auf allen betroffenen Social-Media-Profilen sind die Spuren des Einbruchs mittlerweile entfernt worden. Ob auch Zuckerbergs Instagram-Konto betroffen war, ist unklar. Facebook hat den Fremdzugriff auf sein Instagram-Profil mittlerweile dementiert.
Wie der Hack der Zuckerbergschen Social-Media-Konten erfolgt ist, bleibt vorerst im Dunkeln. Laut BBC könnte der Fremdzugriff mit einem erfolgreichen Angriff auf die Server des Karrierenetzwerks Linkedin zusammenhängen. Bereits 2012 haben Unbekannte 117 Millionen Linkedin-, 360 Millionen MySpace- und 65 Millionen Tumblr-Passwörter gestohlen. Diese werden nun im Darkweb für fünf Bitcoins pro Benutzerkonto angeboten, was rund 2500 Franken entspricht. Die gestohlenen Passwörter waren zwar verschlüsselt, könnten in der Zwischenzeit aber entschlüsselt worden sein, wie die BBC spekuliert.
Über diesen Weg könnte der Gruppierung «Ourmine» nun der Zugriff auf Zuckerbergs Konten bei Linkedin, Instagram-, Twitter- und Pinterest gelungen sein. Dies lässt vermuten, dass Zuckerberg für seine kaum oder gar nicht mehr benutzten Social-Media-Profile die Zugangsdaten seit Jahren nicht mehr geändert hat und möglicherweise für mehrere Profile das gleiche Passwort benutzt.
Linkedin hat nach eigenen Angaben die kompromittierten Konten mittlerweile deaktiviert. Betroffene Nutzer müssen ihr Passwort ändern, ehe sie diese wieder verwenden können. (oli)