Code-Schwachstelle ausgenutzt: 50 Mio. Facebook User-Accounts gehackt

Am Freitag verkündete Mark Zuckerberg himself, dass 50 Millionen Facebook Accounts gehackt wurden. Der Konzern hat aus Sicherheitsgründen 90 Mio. User ausgeloggt. Die Lücke wurde bereits geschlossen. Unklar ist aber sowohl, ob ein Datenmissbrauch stattgefunden hat, als auch, wer hinter dem Großangriff steckt.

Hacker hatten Möglichkeit der kompletten Übernahme von Profilen

In letzter Zeit ist es ein wenig ruhiger um Facebook geworden (Stichwort Datenschutz und Cambridge Analytica-Skandal). Damit ist es aber jetzt vorbei. Wenn auch diesmal nicht von Facebook „initiiert“, erschüttert die nächste Krise den Konzern. Und Millionen seiner User. Am Dienstag hat Facebook entdeckt, dass Hacker anscheinend über eine Schwachstelle im Code sogenannte Token („Langzeitschlüssel“) von 50 Millionen Usern übernehmen konnten. Mit diesen Token kann ein User sich einloggen, ohne sein Passwort immer aufs Neue eingeben zu müssen. Das bedeutet aber leider auch, dass prinzipiell ein Zugang zum gesamten Profil bzw. dessen komplette Übernahme möglich wäre.

Funktion „Anzeigen aus Sicht von“ betroffen

Freitag gab Facebook den Angriff bekannt. Die Lücke war zwischenzeitlich wieder geschlossen worden. Sie betrifft die Funktion „Anzeigen aus Sicht von“. 50 Millionen Token waren dadurch gestohlen worden, 90 Millionen User wurden von Facebook ausgeloggt. Wenn sie eben auf besagte Funktion klicken wollten, kamen sie auf eine Seite mit der Info „Vorschau für mein Profil gesperrt”. Das Ausloggen hat keine weiteren Folgen, als dass die User sich wieder neu einloggen müssen. Allerdings ist nicht bekannt, ob Daten gestohlen worden seien etc. „Wir wissen nicht, wer hinter dieser Attacke steckt“, so Mark Zuckerberg. Es gebe aber momentan keine Hinweise darauf, dass die Hacker private Nachrichten der betroffenen User eingesehen hätten.

Facebook Aktie stürzt ab

Die Börse reagierte entsprechend auf den Angriff: Nachdem die Attacke bekannt wurde, rutschte der Kurs fast 3 % ab. Mark Zuckerberg ist jedenfalls alarmiert und schrieb auf Twitter: „Wir sind ständig mit Angriffen von Leuten konfrontiert, die versuchen, fremde Accounts zu übernehmen oder Informationen irgendwo auf der Welt zu stehlen. Obwohl ich froh bin, dass wir diese Lücke gefunden und geschlossen haben, müssen wir ständig danach trachten, neue Tools zu entwickeln, um solche Vorkommnisse von vornherein zu verhindern.”

Quelle: futurezone.at


Erstellt am:29. September 2018


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!


Weitere interessante Artikel

usa hausdurchsuchung betrifft handies

Großer Schritt für Privatsphäre in den USA: Durchsuchungsbefehl für Handydaten laut Gerichtsurteil verpflichtend

Wie viel Privatsphäre sollten Kriminelle haben, bzw. mutmaßliche Kriminelle? In dieser Frage scheiden sich die Geister. Behörden sind natürlich der ...
AnleitungVPN RouterzuHause

Anleitung: Sicherheit & VPN am Router zu Hause, für die ganze Familie!

Familien mit heranwachsenden Kindern haben das Problem, wie Sie den Internetzugang für die Kinder möglichst sicher und auch ohne Abmahnungen ...
cyberghost vyprvpn expressvpn min

CyberGhost VPN Alternativen Vergleich «VyprVPN «ExpressVPN

CyberGhost ist gerade in Deutschland ein sehr beliebter VPN-Service. Deutsche Software und Kundenservice zeichnen Ihn aus. Alternativen «VyprVPN und «ExpressVPN ...

2 Gedanken zu “Code-Schwachstelle ausgenutzt: 50 Mio. Facebook User-Accounts gehackt”

  1. Obwohl Sie die Lücke gefunden und geschlossen haben, ist bei mir immer noch “Vorschau für mein Profil” gesperrt. Kann ich selbst was tun oder muss ich darauf warten, bis die Funktion wieder nutzbar ist?

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.