Für Verbraucher
Für Unternehmen
Sa, 29.09.2018 - 08:30

Siba-News

Angreifer nutzen Sicherheitslücke bei Facebook aus

Das soziale Netzwerk Facebook hat über ein Datenleck informiert, das rund 50 Millionen Nutzer betrifft. Hintergrund ist eine Funktion, die es Nutzern ermöglicht, das eigene Profil aus der Sicht anderer Nutzer zu sehen. Hier ermöglichte eine Sicherheitslücke offenbar Angreifern das Stehlen von sogenannten Login-Tokens.

 

Diese Tokens werden auf dem Rechner von Nutzern gespeichert, damit sie sich nicht jedes Mal erneut bei Facebook einloggen müssen. Gerät ein Token jedoch in die Hände von Dritten, können diese sich Zugriff auf das Profil des Nutzers verschaffen.

 

Facebook hat nach eigenen Angaben die Lücke geschlossen und sicherheitshalber die betroffene Funktion deaktiviert. Als weitere Sicherheitsmaßnahme wurden am Freitag rund 90 Millionen Nutzer auf ihren Geräten von Facebook ausgeloggt. Nach der Neuanmeldung erhalten sie einen Hinweis zum Vorfall über ihrer Timeline.

 

Laut Unternehmen stehen die Untersuchungen des Vorfalls noch am Anfang und es ist unklar, wer hinter dem Angriff steckt. Da „nur“ Tokens in falsche Hände geraten sind und keine Login-Daten, ist es nicht erforderlich, das verwendete Passwort zu ändern.

Das soziale Netzwerk Facebook hat über ein Datenleck informiert, das rund 50 Millionen Nutzer betrifft. Hintergrund ist eine Funktion, die es Nutzern ermöglicht, das eigene Profil aus der Sicht anderer Nutzer zu sehen. Hier ermöglichte eine Sicherheitslücke offenbar Angreifern das Stehlen von sogenannten Login-Tokens.

 

Diese Tokens werden auf dem Rechner von Nutzern gespeichert, damit sie sich nicht jedes Mal erneut bei Facebook einloggen müssen. Gerät ein Token jedoch in die Hände von Dritten, können diese sich Zugriff auf das Profil des Nutzers verschaffen.

 

Facebook hat nach eigenen Angaben die Lücke geschlossen und sicherheitshalber die betroffene Funktion deaktiviert. Als weitere Sicherheitsmaßnahme wurden am Freitag rund 90 Millionen Nutzer auf ihren Geräten von Facebook ausgeloggt. Nach der Neuanmeldung erhalten sie einen Hinweis zum Vorfall über ihrer Timeline.

 

Laut Unternehmen stehen die Untersuchungen des Vorfalls noch am Anfang und es ist unklar, wer hinter dem Angriff steckt. Da „nur“ Tokens in falsche Hände geraten sind und keine Login-Daten, ist es nicht erforderlich, das verwendete Passwort zu ändern.

Weitere Sicherheitshinweise

Sicherheitslücken bei verschiedenen VPN-Clients
Mithilfe eines sogenannten VPN-Tunnels (Virtuelles Privates Netzwerk) kann man eine verschlüsselte Verbindung so aufbauen, als ob sich das Gerät sich im gleichen Netzwerk wie die Gegenstelle befände. Dies wird beispielsweise von Unternehmen genutzt, damit Mitarbeiter von außerhalb auf das firmeninterne Netzwerk zugreifen können. Darüber hinaus werden VPN-Verbindungen gerne genutzt, um die... Mehr...
Alexa: Sprachaufnahmen werden abgehört und ausgewertet
Amazons Assistent Alexa lässt sich mithilfe von Sprachbefehlen steuern. So kann man das Gerät beispielsweise nach dem Wetter fragen, Informationen im Internet suchen, Musik abspielen und vieles mehr. Ausgelöst werden entsprechende Befehle mit dem Schlüsselwort „Alexa“ - nur wenn dieser Begriff fällt, soll der Assistent aktiv werden. Dies ist aber nur möglich, wenn das Mikrofon von Alexa... Mehr...
Gefälschte Mahnungen verbreiten Schadsoftware
Spam-E-Mails mit gefälschten Mahnungen sind schon lange eine beliebte Methode bei Betrügern, um Schadsoftware zu verbreiten. Der Trick: Empfänger erhalten eine angebliche Mahnung, wundern sich, woher diese stammt und öffnen – so die Hoffnung der Absender – die mit Schadsoftware infizierte Rechnung im Anhang. Dabei sind die E-Mails oft überzeugend gestaltet: In einwandfreiem Deutsch verfasst,... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen