Am Freitag verkündete Mark Zuckerberg himself, dass 50 Millionen Facebook Accounts gehackt wurden. Der Konzern hat aus Sicherheitsgründen 90 Mio. User ausgeloggt. Die Lücke wurde bereits geschlossen. Unklar ist aber sowohl, ob ein Datenmissbrauch stattgefunden hat, als auch, wer hinter dem Großangriff steckt.
Inhaltsverzeichnis
Hacker hatten Möglichkeit der kompletten Übernahme von Profilen
In letzter Zeit ist es ein wenig ruhiger um Facebook geworden (Stichwort Datenschutz und Cambridge Analytica-Skandal). Damit ist es aber jetzt vorbei. Wenn auch diesmal nicht von Facebook „initiiert“, erschüttert die nächste Krise den Konzern. Und Millionen seiner User. Am Dienstag hat Facebook entdeckt, dass Hacker anscheinend über eine Schwachstelle im Code sogenannte Token („Langzeitschlüssel“) von 50 Millionen Usern übernehmen konnten. Mit diesen Token kann ein User sich einloggen, ohne sein Passwort immer aufs Neue eingeben zu müssen. Das bedeutet aber leider auch, dass prinzipiell ein Zugang zum gesamten Profil bzw. dessen komplette Übernahme möglich wäre.
Funktion „Anzeigen aus Sicht von“ betroffen
Freitag gab Facebook den Angriff bekannt. Die Lücke war zwischenzeitlich wieder geschlossen worden. Sie betrifft die Funktion „Anzeigen aus Sicht von“. 50 Millionen Token waren dadurch gestohlen worden, 90 Millionen User wurden von Facebook ausgeloggt. Wenn sie eben auf besagte Funktion klicken wollten, kamen sie auf eine Seite mit der Info „Vorschau für mein Profil gesperrt“. Das Ausloggen hat keine weiteren Folgen, als dass die User sich wieder neu einloggen müssen. Allerdings ist nicht bekannt, ob Daten gestohlen worden seien etc. „Wir wissen nicht, wer hinter dieser Attacke steckt“, so Mark Zuckerberg. Es gebe aber momentan keine Hinweise darauf, dass die Hacker private Nachrichten der betroffenen User eingesehen hätten.
Facebook Aktie stürzt ab
Die Börse reagierte entsprechend auf den Angriff: Nachdem die Attacke bekannt wurde, rutschte der Kurs fast 3 % ab. Mark Zuckerberg ist jedenfalls alarmiert und schrieb auf Twitter: „Wir sind ständig mit Angriffen von Leuten konfrontiert, die versuchen, fremde Accounts zu übernehmen oder Informationen irgendwo auf der Welt zu stehlen. Obwohl ich froh bin, dass wir diese Lücke gefunden und geschlossen haben, müssen wir ständig danach trachten, neue Tools zu entwickeln, um solche Vorkommnisse von vornherein zu verhindern.“
Quelle: futurezone.at
Erstellt am: 29. September 2018
2 Gedanken zu “Code-Schwachstelle ausgenutzt: 50 Mio. Facebook User-Accounts gehackt”