Vor wenigen Tagen entdeckten ein Sicherheitsteam von Facebook eine Sicherheitslücke, welche 50 Millionen Konten betraf.

- Sponsorenliebe | Werbung -

Die Untersuchungen dazu befinden sich noch im Anfangsstadium, wie der Facebook Newsroom bekanntgibt. Es ist bisher nur bekannt, dass Angreifer eine Schwachstelle ausnutzten, die in der „Profil aus der Sicht von anderen Nutzern“-Funktion lag. Durch jene Lücke konnten Angreifer die Zugriffstoken der Profile stehlen und somit die Profile übernehmen.

Viele Nutzer mussten sich heute morgen neu anmelden

Die Schwachstelle wurde mittlerweile behoben, die Strafverfolgungsbehörden informiert. Die Zugriffstoken der 50 Millionen Nutzer wurden zurückgesetzt, die Token weiterer 40 Millionnen Nutzer wurden aus Sicherheitsgründen ebenfalls zurückgesetzt. Dies ist auch der Grund, warum sich viele Nutzer heute morgen am Smartphone und PC neu einloggen mussten.

Inwiefern die betroffenen Konten auch mißbraucht wurden, ist noch Teil der Untersuchungen, auch ist noch nicht klar, wer hinter den Angriffen steckt oder von woher diese kamen.

Passwort ändern nicht nötig

Durch jene Angriffe wurden nur die Zugriffstoken entwendet, Passwortdaten hingegen blieben unberührt. Falls sich allerdings Nutzer, die sich heute morgen neu anmelden mussten, dies nicht konnten, so sollen sich diese Nutzer im Facebook Hilfecenter melden. Vorsichtsmaßnahmen können Nutzer auch im Bereich „Sicherheit und Login“ treffen.

UPDATE 28.9. 22:55 Uhr

Facebook weist mittlerweile die Nutzer auf das SIcherheitsproblem hin.

Screenshot mimikama.at
Screenshot mimikama.at

Wörtlich schreibt Facebook:

Es kann sein, dass wir dich vor Kurzem aus Sicherheitsgründen von deinem Facebook-Konto abgemeldet haben. Wir haben festgestellt, dass es am 25. September 2018 zu einem Angriff auf unser System kam, bei dem Facebook-Zugriffstoken gestohlen wurden. Zugriffstoken sind digitale Schlüssel, mit denen Angreifer die Konten von Nutzern übernommen haben könnten. Durch das Ausloggen der Nutzer hindern wir die Angreifer daran, die gestohlenen Schlüssel zu verwenden, um Zugriff auf die Konten zu erlangen.
Aktuell wissen wir noch nicht, ob auf die Facebook-Informationen von Nutzern zugegriffen wurde. Wir möchten dich jedoch an dieser Stelle darüber informieren, was wir unternehmen, um dein Konto zu schützen. Wir untersuchen die Situation weiter eingehend und haben bereits die Behörden in Kenntnis gesetzt. Sollten wir herausfinden, dass noch mehr Konten betroffen sind, melden wir die Nutzer umgehend ab und informieren sie darüber, was passiert ist.
Solltest du ausgeloggt worden sein, musst du dich wieder bei deinem Konto anmelden, um Facebook und andere Apps, bei denen du dich mit Facebook angemeldet hast, nutzen zu können. Es besteht keine Notwendigkeit, dein Passwort zu ändern. Falls du Schwierigkeiten mit bei Anmeldung hast, erklären wir dir hier, was du tun kannst.

 

 

-Sponsorenliebe-

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama