Code-Schwachstelle ausgenutzt: 50 Mio. Facebook User-Accounts gehackt

Am Freitag verkündete Mark Zuckerberg himself, dass 50 Millionen Facebook Accounts gehackt wurden. Der Konzern hat aus Sicherheitsgründen 90 Mio. User ausgeloggt. Die Lücke wurde bereits geschlossen. Unklar ist aber sowohl, ob ein Datenmissbrauch stattgefunden hat, als auch, wer hinter dem Großangriff steckt.

Hacker hatten Möglichkeit der kompletten Übernahme von Profilen

In letzter Zeit ist es ein wenig ruhiger um Facebook geworden (Stichwort Datenschutz und Cambridge Analytica-Skandal). Damit ist es aber jetzt vorbei. Wenn auch diesmal nicht von Facebook „initiiert“, erschüttert die nächste Krise den Konzern. Und Millionen seiner User. Am Dienstag hat Facebook entdeckt, dass Hacker anscheinend über eine Schwachstelle im Code sogenannte Token („Langzeitschlüssel“) von 50 Millionen Usern übernehmen konnten. Mit diesen Token kann ein User sich einloggen, ohne sein Passwort immer aufs Neue eingeben zu müssen. Das bedeutet aber leider auch, dass prinzipiell ein Zugang zum gesamten Profil bzw. dessen komplette Übernahme möglich wäre.

Funktion „Anzeigen aus Sicht von“ betroffen

Freitag gab Facebook den Angriff bekannt. Die Lücke war zwischenzeitlich wieder geschlossen worden. Sie betrifft die Funktion „Anzeigen aus Sicht von“. 50 Millionen Token waren dadurch gestohlen worden, 90 Millionen User wurden von Facebook ausgeloggt. Wenn sie eben auf besagte Funktion klicken wollten, kamen sie auf eine Seite mit der Info „Vorschau für mein Profil gesperrt”. Das Ausloggen hat keine weiteren Folgen, als dass die User sich wieder neu einloggen müssen. Allerdings ist nicht bekannt, ob Daten gestohlen worden seien etc. „Wir wissen nicht, wer hinter dieser Attacke steckt“, so Mark Zuckerberg. Es gebe aber momentan keine Hinweise darauf, dass die Hacker private Nachrichten der betroffenen User eingesehen hätten.

Facebook Aktie stürzt ab

Die Börse reagierte entsprechend auf den Angriff: Nachdem die Attacke bekannt wurde, rutschte der Kurs fast 3 % ab. Mark Zuckerberg ist jedenfalls alarmiert und schrieb auf Twitter: „Wir sind ständig mit Angriffen von Leuten konfrontiert, die versuchen, fremde Accounts zu übernehmen oder Informationen irgendwo auf der Welt zu stehlen. Obwohl ich froh bin, dass wir diese Lücke gefunden und geschlossen haben, müssen wir ständig danach trachten, neue Tools zu entwickeln, um solche Vorkommnisse von vornherein zu verhindern.”

Quelle: futurezone.at

Zusammenfassung
Beitragstitel
Code-Schwachstelle ausgenutzt: 50 Mio. Facebook User-Accounts gehackt
Beschreibung
Am Freitag verkündete Mark Zuckerberg himself, dass 50 Millionen Facebook Accounts gehackt wurden. Der Konzern hat aus Sicherheitsgründen 90 Mio. User ausgeloggt. Die Lücke wurde bereits geschlossen. Unklar ist aber sowohl, ob ein Datenmissbrauch stattgefunden hat, als auch, wer hinter dem Großangriff steckt.
Author
Verfasser
vavt.de
Verfasser Logo

Erstellt am:29. September 2018


Weitere interessante Artikel

Staatstrojaner unter Beschuss: Datenschützer bringen Verfassungsbeschwerden ein

Die heimliche Überwachung von Computer, Smartphone & Co ist seit letztem Jahr offiziell erlaubt. Zumindest für die deutschen Strafverfolger, die ...
Anonymisierung war gestern: Die verpflichtende SIM-Karten-Registrierung gilt seit 1. Jänner, weitere Schritte in Planung

Anonymisierung war gestern: Die verpflichtende SIM-Karten-Registrierung gilt seit 1. Jänner, weitere Schritte in Planung

Du bist gerne inkognito? Anonymität wiegt uns in Sicherheit. Hinter einem Pseudonym schreibt es sich leichter. Man macht sich eventuell ...
Gl.iNet GL-AR750 VPN-Router

✈ VPN-Client-Router: GL.iNet GL-AR750, OpenWRT, Testbericht & Anleitung

Gl.iNet der Anbieter aus China bietet eine Vielzahl an OpenWRT Wlan-Router an, welche sich auch als VPN-Client verwenden lassen. Wir ...

2 Gedanken zu “Code-Schwachstelle ausgenutzt: 50 Mio. Facebook User-Accounts gehackt”

  1. Obwohl Sie die Lücke gefunden und geschlossen haben, ist bei mir immer noch “Vorschau für mein Profil” gesperrt. Kann ich selbst was tun oder muss ich darauf warten, bis die Funktion wieder nutzbar ist?

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.