90 Millionen Accounts von Facebook sind von dem Hack der letzten Wochen betroffen. Damit sind auch 90 Millionen Nutzer weltweit in der Gefahr, dass ihr Account missbraucht wurde. Wer auf dem Social-Media-Portal ein Profil angelegt hat, sollte daher dringend prüfen, ob für die letzten Monate nicht autorisierte Handlungen und Aktivitäten zu beobachten sind.
Wie konnte Facebook gehackt werden?
Facebook hatte in den letzten Tagen zugeben müssen, erneut gehackt worden zu sein. 50 Millionen Konten sind betroffen. 40 Millionen weitere Accounts wurden als potenziell gefährdet eingestuft. Die Ursache des Angriffs war offenbar eine Lücke in der Berechtigungsvergabe von bestimmten Profilansichten. Hacker und Anwendungen konnten von außen auf die „View-as-Funktion“ der Profile zugreifen. Mit dieser Ansicht können sich Nutzer ihre Seite aus Sicht von Freunden oder Dritten anzeigen lassen. Die Angriffe zielten darauf ab, diese Funktion nicht nur zum Lesen des Profils zu nutzen, sondern darüber auch Schreibrechte des Profils zu erlangen. Das war erfolgreich, indem die Kriminellen neue Komponenten wie den Video-Uploader missbrauchten. Facebook räumte ein, dass diese Sicherheitslücke bereits seit Juli 2017 bestand.
Folge für Nutzer nach dem „View-as-Angriff“
Die Angreifer konnten durch die Lücke Facebook im Namen des Account-Inhabers nutzen. Als Berechtigung diente dabei ein sogenannter Langzeit-Token, mit dem Facebook Anwendungen und Nutzern Rechte für bestimmte Aktivitäten vergibt. Als das Unternehmen diese Lücke erkannt hat, meldete es die betroffenen 50 Millionen Nutzer automatisch ab. Ebenfalls meldete es 40 Millionen weitere Konten ab, die innerhalb des letzten Jahres die „View-as-Funktion“ genutzt hatten.
Nutzer von Facebook mussten sich ebenso wie die entsprechenden Anwendungen neu anmelden. Dabei wurden neue Berechtigungs-Token vergeben, sodass nach Aussage von Facebook das Problem behoben sei. Wer sich als Betroffener neu einloggt, erhält einen entsprechenden Hinweis.
Nutzer müssen dennoch handeln
Die Kriminellen haben offenbar nach aktuellem Stand nur Daten wie Geschlecht, Name, Wohnort usw. abgegriffen. Angeblich seien weder Postings im Namen der Betroffenen abgeschickt, noch Messenger-Nachrichten verschickt oder Kreditkartendaten gestohlen worden. Allerdings wäre es möglich gewesen. Daher sollten Betroffene sicherheitshalber prüfen, ob in den letzten 15 Monaten Aktivitäten im „Aktivitätenprotokoll“ (unter Einstellungen sowie auf der Profilseite verlinkt) zu finden sind, die nicht von Ihnen stammen.
Eine Änderung des Passwortes ist nach Aussagen von Facebook nicht erforderlich. Es ist jedoch nachdrücklich zu empfehlen, dieses vorsichtshalber dennoch zu ändern. Dieser Vorfall zeigt zudem, wie wichtig bei Social-Media-Portalen das regelmäßige Abmelden sowie eine Zwei-Faktor-Authentifizierung ist. Auf Facebook besteht unter anderem die Möglichkeit, sich per SMS einen Code zuschicken zu lassen, der bei der Anmeldung eingegeben werden muss.
Außerdem sind unter Umständen auch die Accounts betroffen, die nicht gehackt wurden. Denn Anwendungen von Drittanbietern wurden ebenfalls abgemeldet. Das betrifft unter anderem Services, die zum Beispiel von einer Webseite den RSS-Feed oder Postings direkt an Facebook senden oder Tweets von Twitter parallel auch auf Facebook veröffentlichen. Einige Anbieter wie offenbar IFTTT haben vorsichtshalber automatische Postings gestoppt und fordern die Nutzer zur erneuten Authentifizierung der Anwendung im Facebook-Profil auf. Es ist zudem ratsam, dass Nutzer solche Anwendungen nach dem Hack grundsätzlich abmelden und neu mit dem Profil verbinden.
Hinterlasse jetzt einen Kommentar