30.000 Facebook-Konten durch AppSheet-Phishing gehackt – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

30000 Facebook-Konten durch AppSheet-Phishing gehackt

Eine raffinierte Phishing-Kampagne, die die AppSheet-Plattform von Google nutzte, hat etwa 30.000 Facebook-Konten kompromittiert. Angreifer verleiteten Nutzer durch bösartige Anwendungen zur Eingabe ihrer Anmeldedaten.

30000 Facebook-Konten durch AppSheet-Phishing gehackt

Zusammenfassung des Vorfalls

Die Welt der Cybersicherheit wird von einem neuen und komplexen Phishing-Angriff erschüttert, der Zehntausende von Facebook-Nutzern betrifft. Laut einem Bericht vom 1. Mai 2026 gelang es Cyberkriminellen, die Kontrolle über etwa 30.000 Facebook-Konten zu erlangen, indem sie Googles legitime Anwendungsentwicklungsplattform AppSheet missbrauchten. Dieser Angriff zeigt einmal mehr, wie kreativ und dreist Angreifer sein können, um das Vertrauen der Nutzer auszunutzen. Im Kern des Angriffs steht eine Social-Engineering-Taktik, die darauf abzielt, Nutzer dazu zu überreden, ihre Facebook-Anmeldedaten freiwillig preiszugeben.

Die Angreifer erstellten auf Google AppSheet scheinbar harmlose und ansprechende Anwendungen. Mit Versprechungen wie "Wer hat dein Profil besucht?" oder "Entdecke deine heimlichen Verehrer auf Facebook" zielten diese Apps auf die Neugier der Nutzer ab. Als die Opfer versuchten, auf diese gefälschten Anwendungen zuzugreifen, wurden sie aufgefordert, sich mit ihren Facebook-Konten anzumelden, um die versprochenen personalisierten Daten zu erhalten. Der Anmeldebildschirm, der ihnen angezeigt wurde, war jedoch eine betrügerische Seite, eine pixelgenaue Nachbildung der offiziellen Benutzeroberfläche von Facebook. Als die Nutzer ihren Benutzernamen und ihr Passwort auf diesem Bildschirm eingaben, wurden diese sensiblen Informationen direkt an Server gesendet, die von den Angreifern kontrolliert wurden. Diese Methode ist als "Credential Harvesting" bekannt und eine der häufigsten Arten von Cyberangriffen.

Was diesen Vorfall besonders alarmierend macht, ist, dass der Angriff die Infrastruktur einer vertrauenswürdigen Marke wie Google nutzte. Nutzer sind naturgemäß weniger misstrauisch, wenn sie eine Anwendung sehen, die auf einer Google-eigenen Domain gehostet wird. Dieser Faktor erhöhte die Erfolgsquote der Angreifer erheblich. Der Angriff gilt als kritischer Fall, der sowohl die Zerbrechlichkeit der digitalen Sicherheit des Einzelnen als auch die Missbrauchsmöglichkeiten der Infrastruktur großer Technologieplattformen aufzeigt.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Umfang und Art der durchgesickerten Daten

Ein kompromittiertes Facebook-Konto ist weit mehr als nur ein Social-Media-Profil. Indem sie vollen Zugriff auf 30.000 Nutzerkonten erlangten, erhielten die Angreifer eine breite Palette von Daten. Zu diesen Daten gehören grundlegende persönliche Informationen wie vollständige Namen der Nutzer, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Wohnorte. Schon allein diese Informationen können für Identitätsdiebstahl oder andere betrügerische Aktivitäten verwendet werden.

Noch besorgniserregender ist, dass die Angreifer auch Zugriff auf private Nachrichten (Messenger-Konversationen), Fotos, Videos, Freundeslisten und vergangene Aktivitäten erlangten. Private Gespräche können genutzt werden, um Opfer zu erpressen oder um ihre Freunde und Familie mit weiteren Social-Engineering-Angriffen ins Visier zu nehmen. Darüber hinaus nutzen viele Menschen ihr Facebook-Konto, um sich bei anderen Online-Diensten anzumelden (wie Spotify, Instagram und verschiedenen E-Commerce-Websites). Das bedeutet, dass Angreifer potenziell die Konten der Opfer auf anderen Plattformen übernehmen könnten, indem sie die Funktion "Mit Facebook anmelden" nutzen. Dieser Kaskadeneffekt verdeutlicht, wie verheerend der Diebstahl eines einzigen Passworts sein kann.

Die technische Anatomie des Angriffs

Das technische Fundament dieses Angriffs basiert auf einem einfachen, aber äußerst effektiven Prinzip. Die Angreifer wählten zunächst Google AppSheet, eine Plattform zur Anwendungsentwicklung ohne Programmierkenntnisse, als ihr Werkzeug. AppSheet ermöglicht es Unternehmen und Einzelpersonen, schnell mobile und Webanwendungen zu erstellen. Die Angreifer nutzten die Legitimität dieser Plattform als Schutzschild, um ihre betrügerischen Apps zu entwickeln.

Der Angriffsprozess umfasste die folgenden Schritte:

  • Anwendungsentwicklung: Die Angreifer erstellten auf AppSheet mehrere Anwendungen, die verlockende Versprechungen machten (z. B. Profilanalyse). Diese Apps wurden so gestaltet, dass sie ein professionelles Erscheinungsbild hatten.
  • Verbreitung: Links zu diesen bösartigen Anwendungen wurden über Social-Media-Anzeigen, Phishing-E-Mails und private Nachrichten an ein breites Publikum verteilt. Die Nachrichten waren oft in einer Sprache verfasst, die ein Gefühl von Dringlichkeit oder Neugier erzeugte.
  • Credential Harvesting (Phishing): Wenn ein Nutzer auf den Link klickte, wurde er zur AppSheet-Anwendung weitergeleitet, die auf einer Google-eigenen Domain lief. Die App forderte zur Anmeldung mit Facebook auf, um ihre Funktionen nutzen zu können. Die an dieser Stelle angezeigte Anmeldeseite war, bis auf die URL, identisch mit der Originalseite von Facebook.
  • Datensammlung: Als die Opfer ihren Benutzernamen und ihr Passwort in dieses gefälschte Formular eingaben, wurden die Informationen unverschlüsselt an den Server der Angreifer gesendet. Die Angreifer nutzten diese Informationen dann, um sich in die Konten einzuloggen und die Kontrolle zu übernehmen.

Der Erfolg dieser Methode beruht auf der Manipulation der menschlichen Psychologie und der Wahrnehmung von Vertrauen. Viele Nutzer gehen davon aus, dass Inhalte sicher sind, wenn sie eine vertraute Domain wie "google.com" in der Adressleiste des Browsers sehen. Genau diese Annahme machten sich die Angreifer zunutze.

Wer sind die betroffenen Nutzer?

Der Angriff zielte nicht auf eine bestimmte demografische Gruppe oder geografische Region ab. Seiner Natur nach war jeder aktive Facebook-Nutzer, der sich der Social-Engineering-Fallen weniger bewusst ist, ein potenzielles Ziel. Nutzer, die besonders neugierig auf Anwendungen wie "Wer hat mein Profil angesehen" sind, eine geringere digitale Kompetenz aufweisen oder nicht ausreichend über Cybersicherheitsmaßnahmen informiert sind, fielen eher auf diesen Trick herein.

Es wäre jedoch irreführend zu glauben, dass solche Angriffe nur unerfahrene Nutzer treffen. Die professionell aussehenden Benutzeroberflächen und die Taktik des Missbrauchs legitimer Plattformen können selbst vorsichtige Nutzer in einem Moment der Unachtsamkeit erwischen. Daher wird angenommen, dass die 30.000 betroffenen Personen einen breiten Querschnitt der Gesellschaft repräsentieren. Dieser Vorfall unterstreicht, dass Cybersicherheit nicht nur ein technisches Thema ist, sondern auch eine Verhaltenspraxis, die ständige Wachsamkeit und Bewusstsein erfordert.

Was sollten Sie tun?

Wenn Sie vermuten, dass Ihr Konto von diesem Angriff betroffen sein könnte, oder wenn Sie sich in Zukunft vor ähnlichen Angriffen schützen möchten, sollten Sie sofort einige Schritte unternehmen:

  • Ändern Sie sofort Ihr Passwort: Der erste und wichtigste Schritt ist, Ihr Facebook-Passwort sofort zu ändern. Stellen Sie sicher, dass Ihr neues Passwort stark ist (eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen enthält) und dass Sie es auf keiner anderen Plattform verwenden.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): 2FA fügt Ihrem Konto eine zusätzliche Sicherheitsebene hinzu. Wenn diese Funktion aktiviert ist, müssen Sie bei der Anmeldung von einem neuen Gerät zusätzlich zu Ihrem Passwort einen an Ihr Telefon gesendeten Code eingeben. Dies schützt Ihr Konto auch dann, wenn Ihr Passwort gestohlen wird.
  • Überprüfen Sie Ihre Kontoaktivitäten: Überprüfen Sie im Facebook-Bereich "Einstellungen > Sicherheit und Login", von welchen Standorten und Geräten aus auf Ihr Konto zugegriffen wurde. Wenn Sie ein unbekanntes Gerät oder einen unbekannten Standort sehen, beenden Sie diese Sitzung mit der Option "Abmelden".
  • Überprüfen Sie die App-Berechtigungen: Überprüfen Sie den Abschnitt "Apps und Websites" im Einstellungsmenü, um die Anwendungen zu überprüfen, denen Sie Zugriff auf Ihr Konto gewährt haben. Entfernen Sie den Zugriff für alle verdächtigen oder nicht mehr genutzten Apps.
  • Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie immer skeptisch gegenüber Nachrichten und E-Mails, die verlockende Angebote machen, nach Ihren persönlichen Daten fragen oder ein Gefühl der Dringlichkeit erzeugen. Überprüfen Sie die Identität des Absenders, bevor Sie auf Links klicken.

Offizielle Stellungnahmen der Unternehmen

Nach dem Vorfall gaben sowohl Meta (die Muttergesellschaft von Facebook) als auch Google Erklärungen ab. Ein Meta-Sprecher erklärte, man sei sich der Situation bewusst, arbeite an der Sicherung der betroffenen Konten und sende Benachrichtigungen an die Nutzer mit der Aufforderung, ihre Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. Der Sprecher betonte auch, dass man die Systeme ständig verbessere, um solche Phishing-Angriffe zu bekämpfen. In der Erklärung von Google wurde bestätigt, dass der Missbrauch der AppSheet-Plattform identifiziert wurde, die entsprechenden bösartigen Anwendungen umgehend entfernt wurden und die Sicherheitsprotokolle überprüft werden, um ähnliche Vorfälle in Zukunft zu verhindern.

Kaynak

https://thehackernews.com/2026/05/30000-facebook-accounts-hacked-via.html

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Teenager wegen Datenlecks bei französischer Behörde in Haft Nächster Beitrag → Kritische cPanel-Lücke für Ransomware-Angriffe ausgenutzt

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.