Sicherheitslücke: Hacker haben 50 Mio. Facebook-Konten übernommen

Sicherheit, Security, Verschlüsselung, schloss, Tunnel, Heartbleed Bildquelle: Softonic
Vor wenigen Tagen haben Entwickler des Social Media-Konzerns Facebook eine Schwachstelle, die unbekannten Angreifern den Zugriff auf etwa 50 Millionen Nutzer-Konten ermöglicht hat, entdeckt. Inzwischen wurden Gegenmaßnahmen und rechtliche Schritte gegen die Hacker eingeleitet. Um die Facebook-Konten übernehmen zu können, haben die Angreifer eine gefährliche Sicherheitslücke im "Anzeigen aus der Sicht von"-Feature ausgenutzt. Mit der Funktion kann der Nutzer das eigene Profil aus der Sicht von anderen Personen sehen. Dem Facebook-Blog zufolge ist im Juli 2017 eine Schwachstelle, die aus drei Fehlern besteht, entstanden.

Zugangstoken wurde falsch generiert

Zunächst war der Video-Uploader in Zusammenhang mit der "Anzeigen aus der Sicht von"-Funktion versehentlich aktiv, sodass dieser bei einigen Posts eingesetzt werden konnte. Dabei hat der Uploader einen Zugangstoken generiert, obwohl dies an der Stelle überhaupt nicht zulässig gewesen sein soll. Das hauptsächliche Problem war jedoch, dass ein Token der Person, aus deren Sicht der Nutzer seine eigene Seite aufgerufen hat, erzeugt wurde.

Der Zugangstoken wurde von den Hackern ver­wendet, um die fremden Profile wie ein eigenes Konto nutzen und große Mengen an Daten abrufen zu können. Bei den gestohlenen In­for­ma­tionen soll es sich hauptsächlich um Details wie Name, Geschlecht und Wohnort der Profile handeln. Die Option "Anzeigen aus der Sicht von" wurde vorläufig ganz abgeschaltet.

Datenschutzbehörde wurde informiert

Darüber hinaus wurden die fälschlicherweise generierten Zugangstoken widerrufen. Derzeit bleibt noch völlig unklar, welche Hacker-Gruppe hinter der Attacke steckt. Gemäß der neuen Datenschutzgrundverordnung (DSGVO) wurde die irische Datenschutzbehörde DPC über den Vorfall informiert. In den Vereinigten Staaten wurde zudem das FBI eingeschaltet.

Da Facebooks Ruf noch immer von den Folgen des Datenskandals um Cambridge Analytica geschädigt ist und im November die Kongress-Wahlen in den USA stattfinden werden, kam der Hacker-Angriff zu einem sehr ungünstigen Zeitpunkt für das soziale Netzwerk. Nachdem Details zu der Attacke veröffentlicht wurden, ist die Facebook-Aktie um drei Prozent gefallen.

sentifi.com

Marktstimmen zu :

Sicherheit, Sicherheitslücke, Hacker, Hack, Security, Fingerabdruck, cyber security Sicherheit, Sicherheitslücke, Hacker, Hack, Security, Fingerabdruck, cyber security Russiancouncil.ru
Mehr zum Thema: Facebook
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:30 Uhr Kospet Smartwatch, Full-Touchscreen IP68 Wasserdicht, Fitness Tracker Sportuhr mit Schrittzähler Kalorienzähler, Anruf Informationserinnerung für Herren Damen Android iOSKospet Smartwatch, Full-Touchscreen IP68 Wasserdicht, Fitness Tracker Sportuhr mit Schrittzähler Kalorienzähler, Anruf Informationserinnerung für Herren Damen Android iOS
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
50,99
Ersparnis zu Amazon 15% oder 9

Facebooks Aktienkurs in Euro

Facebook Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden