1.9 C
Bundesrepublik Deutschland
Sonntag, November 27, 2022

Hacker Angriff auf Facebook – fast 50 Millionen Accounts wurden übernommen

Am Dienstagnachmittag, den 25. September, entdeckte das Facebook Team ein Sicherheitsproblem, das fast 50 Millionen Konten betrifft. Facebook nimmt diesen Vorfall sehr ernst und möchten darüber informieren, was passiert ist und welche Maßnahmen ergriffen wurden, um die Sicherheit der Menschen auf Facebook zu schützen.

Facebook befindet sich mit der Aufklärung noch im Anfangsstadium. Allerdings ist bereits klar, dass Angreifer eine Schwachstelle im Code von Facebook im Zusammenhang mit der Funktion „Anzeigen aus der Sicht von“ (View As) ausgenutzt haben. Diese Funktion dient dazu, das eigene Profil aus Sicht einer anderen Person zu betrachten. Im Zuge des Angriffs wurden Facebook-Zugriffstoken gestohlen, mit denen anschließend Konten übernommen wurden. Zugriffstoken sind so etwas wie digitale Schlüssel, mit denen Menschen bei Facebook angemeldet bleiben, damit sie nicht bei jedem Aufruf der App ihr Passwort erneut eingeben müssen.

Die folgenden Maßnahmen wurden bereits ergriffen:

Zunächst wurde die Schwachstelle behoben und Behörden darüber in Kenntnis gesetzt.

Zweitens wurden die Zugriffstoken der aktuell bekannten betroffenen Konten (knapp 50 Millionen) zurückgesetzt, um sie vor Missbrauch zu schützen. Ergänzend unternehmen den vorsorglichen Schritt, die Zugriffstoken für weitere 40 Millionen Konten zurückzusetzen, für die im letzten Jahr die Funktion „Anzeigen aus der Sicht von“ angewendet wurde. Infolgedessen müssen sich nun rund 90 Millionen Menschen bei Facebook oder einer der Apps, die Facebook-Login verwenden, erneut anmelden. Wenn sie sich wieder eingeloggt haben, wird ihnen oben im News Feed eine Meldung angezeigt, die den Vorfall erläutert.

Als dritte Maßnahme wurden vorübergehend die Funktion „Anzeigen aus der Sicht von“ deaktiviert, während parallel eine gründliche Sicherheitsüberprüfung durchführen.

Dieser Angriff nutzte das komplexe Zusammenspiel mehrerer Schwachstellen in unserem Code aus. Dies ist auf eine Änderung zurückzuführen, die Facebook an seine Video-Upload-Funktion im Juli 2017 vorgenommen haben, welche sich wiederum auf „Anzeigen aus der Sicht von“ auswirkte. Die Angreifer mussten diese Schwachstelle nicht nur finden und dafür nutzen, ein Zugriffstoken zu erhalten, sie mussten darüber hinaus von diesem Konto zu anderen wechseln, um weitere Token zu stehlen.

Da Facebook gerade erst mit seiner Untersuchung begonnen hat, weiß zum aktuellen Zeitpunkt noch keiner, ob diese Konten missbraucht wurden und ob auf Informationen zugegriffen wurde. Auch weiß Facebook nicht, wer hinter diesen Angriffen steckt oder von wo der Angriff ausging. Facebook arbeitet mit Hochdruck daran, diese Details in Erfahrung zu bringen und werden es, sobald nähere Informationen vorliegen oder falls sich die Faktenlage ändert bekannt gegeben. Sollten darüber hinaus weitere betroffene Konten ausfindig gemacht, werden so wird deren Zugriffstoken sofort zurückgesetzt.

“Die Privatsphäre und Sicherheit der Menschen auf Facebook ist uns sehr wichtig und wir möchten uns für diesen Vorfall entschuldigen. Wir haben umgehend Maßnahmen ergriffen, um die betroffenen Konten zu schützen und die Nutzer über die Ereignisse zu informieren. Es besteht keine Notwendigkeit, das aktuelle Kennwort zu ändern. Alle Menschen, die sich nicht bei Facebook anmelden können – z. B. weil sie ihr Kennwort vergessen haben – finden in unserem Hilfebereich Unterstützung. Außerdem sollten alle, die sich als Vorsichtsmaßnahme von Facebook ausloggen möchten, den Bereich „Sicherheit und Login“ in den Einstellungen aufsuchen. Dort werden alle Apps und Websites aufgeführt, an denen unsere Nutzer über Facebook angemeldet sind. Hier besteht zudem die Möglichkeit, sich mit einem Klick aus allen Diensten auszuloggen.”

Charbel Danho
Charbel Danhohttps://www.charbel.de
Zugegeben, ich könnte wie die meisten anfangen und erzählen, dass ich schon seit über 35 Jahre ein leidenschaftlicher Zocker bin und schon mitte der 80er mit dem Commodore 64 angefangen habe zu spielen, später dann mit PC, Atari und Nintendo groß geworden bin, was dann mit dem Erscheinen der PlayStation und Xbox auch fortgesetzt wurde. Wichtig zu wissen ist aber, dass mein frühe Befassung mit diesem Bereich mich zu dem gemacht hat was ich heute bin. Ich habe mein Hobby zum Beruf machen können und habe bei ProMarkt, Media Markt, Saturn und später noch bei Conrad Electronic gearbeitet. Durch meine Wirken in diesen Bereich und Weiterbildungen in verschiedenen Bereichen wie Gaming, Multimedia und Technik in verschiedenen Bereichen wie z.b. Haushalt, Hifi, Kabel & Sound, Car Technik, PC & Konsolen, Musik & Filme, Spielwaren, Hardware & Software sowie Games und Smartphones habe ich entsprechend viel Erfahrung sammeln können um sie hier mit euch zu teilen. Sein Hobby zum Beruf zu machen reicht meiner Meinung nach nicht aus, sondern gibt uns nur ein Fundament, eine Basis anderen zu helfen, die nur durch Arbeit, lange Erfahrung und Weiterbildung ausgebaut wird.

Ähnliche Artikel

Bleibt Verbunden

1,289FansGefällt mir
103FollowerFolgen
1,510AbonnentenAbonnieren
- Werbung -

Neueste Artikel