Für Verbraucher
Für Unternehmen
Sa, 29.09.2018 - 08:30

Siba-News

Angreifer nutzen Sicherheitslücke bei Facebook aus

Das soziale Netzwerk Facebook hat über ein Datenleck informiert, das rund 50 Millionen Nutzer betrifft. Hintergrund ist eine Funktion, die es Nutzern ermöglicht, das eigene Profil aus der Sicht anderer Nutzer zu sehen. Hier ermöglichte eine Sicherheitslücke offenbar Angreifern das Stehlen von sogenannten Login-Tokens.

 

Diese Tokens werden auf dem Rechner von Nutzern gespeichert, damit sie sich nicht jedes Mal erneut bei Facebook einloggen müssen. Gerät ein Token jedoch in die Hände von Dritten, können diese sich Zugriff auf das Profil des Nutzers verschaffen.

 

Facebook hat nach eigenen Angaben die Lücke geschlossen und sicherheitshalber die betroffene Funktion deaktiviert. Als weitere Sicherheitsmaßnahme wurden am Freitag rund 90 Millionen Nutzer auf ihren Geräten von Facebook ausgeloggt. Nach der Neuanmeldung erhalten sie einen Hinweis zum Vorfall über ihrer Timeline.

 

Laut Unternehmen stehen die Untersuchungen des Vorfalls noch am Anfang und es ist unklar, wer hinter dem Angriff steckt. Da „nur“ Tokens in falsche Hände geraten sind und keine Login-Daten, ist es nicht erforderlich, das verwendete Passwort zu ändern.

Das soziale Netzwerk Facebook hat über ein Datenleck informiert, das rund 50 Millionen Nutzer betrifft. Hintergrund ist eine Funktion, die es Nutzern ermöglicht, das eigene Profil aus der Sicht anderer Nutzer zu sehen. Hier ermöglichte eine Sicherheitslücke offenbar Angreifern das Stehlen von sogenannten Login-Tokens.

 

Diese Tokens werden auf dem Rechner von Nutzern gespeichert, damit sie sich nicht jedes Mal erneut bei Facebook einloggen müssen. Gerät ein Token jedoch in die Hände von Dritten, können diese sich Zugriff auf das Profil des Nutzers verschaffen.

 

Facebook hat nach eigenen Angaben die Lücke geschlossen und sicherheitshalber die betroffene Funktion deaktiviert. Als weitere Sicherheitsmaßnahme wurden am Freitag rund 90 Millionen Nutzer auf ihren Geräten von Facebook ausgeloggt. Nach der Neuanmeldung erhalten sie einen Hinweis zum Vorfall über ihrer Timeline.

 

Laut Unternehmen stehen die Untersuchungen des Vorfalls noch am Anfang und es ist unklar, wer hinter dem Angriff steckt. Da „nur“ Tokens in falsche Hände geraten sind und keine Login-Daten, ist es nicht erforderlich, das verwendete Passwort zu ändern.

Weitere Sicherheitshinweise

Kunden von dm sind Ziel betrügerischer Angriffe
Kunden der Drogeriekette dm sind aktuell vermehrt das Ziel von Angriffen: Betrüger versenden derzeit massenhaft E-Mails oder ködern zufällige Personen per Telefon. Behauptet wird, der oder die Empfänger hätten im Rahmen eines Gewinnspiels des Konzerns einen Gutschein über einen höheren Betrag gewonnen. Für die Übersendung des Gutscheinwerts brauche der vermeintliche Absender jedoch eine Reihe... Mehr...
„Collection #1“: Millionen an Zugangsdaten in Hacker-Forum aufgetaucht
Auf der Cloud-Plattform Mega wurde u.a. laut eines Hacker-Forums, Spiegel Online und des Technik-Magazins Wired ein 87 Gigabyte großer Datensatz veröffentlicht, der über 1,16 Milliarden Kombinationen von E-Mail-Adressen und Passwörtern beinhalten soll. Der Datensatz wurde bereits offline genommen. Woher die Daten stammen ist noch unklar. Denkbar ist, dass ein oder mehrere Hacker Informationen aus... Mehr...
Trojaner Emotet in Kombination mit Ransomware im Umlauf
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wird seit Montag, den 14.01.19, wieder massenhaft der Trojaner Emotet verschickt, über den unterschiedliche Schadsoftware nachgeladen werden kann. Dazu gehören der Bankingtrojaner Trickbot und vermehrt auch die Ransomware Ryuk. Ransomware sind Schadprogramme, die den Zugriff auf die eigenen Daten und Systeme einschränken oder sogar... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen