Für Verbraucher
Für Unternehmen

Siba-News

Angreifer nutzen Sicherheitslücke bei Facebook aus

Das soziale Netzwerk Facebook hat über ein Datenleck informiert, das rund 50 Millionen Nutzer betrifft. Hintergrund ist eine Funktion, die es Nutzern ermöglicht, das eigene Profil aus der Sicht anderer Nutzer zu sehen. Hier ermöglichte eine Sicherheitslücke offenbar Angreifern das Stehlen von sogenannten Login-Tokens.

 

Diese Tokens werden auf dem Rechner von Nutzern gespeichert, damit sie sich nicht jedes Mal erneut bei Facebook einloggen müssen. Gerät ein Token jedoch in die Hände von Dritten, können diese sich Zugriff auf das Profil des Nutzers verschaffen.

 

Facebook hat nach eigenen Angaben die Lücke geschlossen und sicherheitshalber die betroffene Funktion deaktiviert. Als weitere Sicherheitsmaßnahme wurden am Freitag rund 90 Millionen Nutzer auf ihren Geräten von Facebook ausgeloggt. Nach der Neuanmeldung erhalten sie einen Hinweis zum Vorfall über ihrer Timeline.

 

Laut Unternehmen stehen die Untersuchungen des Vorfalls noch am Anfang und es ist unklar, wer hinter dem Angriff steckt. Da „nur“ Tokens in falsche Hände geraten sind und keine Login-Daten, ist es nicht erforderlich, das verwendete Passwort zu ändern.

Das soziale Netzwerk Facebook hat über ein Datenleck informiert, das rund 50 Millionen Nutzer betrifft. Hintergrund ist eine Funktion, die es Nutzern ermöglicht, das eigene Profil aus der Sicht anderer Nutzer zu sehen. Hier ermöglichte eine Sicherheitslücke offenbar Angreifern das Stehlen von sogenannten Login-Tokens.

 

Diese Tokens werden auf dem Rechner von Nutzern gespeichert, damit sie sich nicht jedes Mal erneut bei Facebook einloggen müssen. Gerät ein Token jedoch in die Hände von Dritten, können diese sich Zugriff auf das Profil des Nutzers verschaffen.

 

Facebook hat nach eigenen Angaben die Lücke geschlossen und sicherheitshalber die betroffene Funktion deaktiviert. Als weitere Sicherheitsmaßnahme wurden am Freitag rund 90 Millionen Nutzer auf ihren Geräten von Facebook ausgeloggt. Nach der Neuanmeldung erhalten sie einen Hinweis zum Vorfall über ihrer Timeline.

 

Laut Unternehmen stehen die Untersuchungen des Vorfalls noch am Anfang und es ist unklar, wer hinter dem Angriff steckt. Da „nur“ Tokens in falsche Hände geraten sind und keine Login-Daten, ist es nicht erforderlich, das verwendete Passwort zu ändern.

Weitere Sicherheitshinweise

Neue Spam-E-Mail-Kampagnen verbreiten Schadsoftware
Angreifer haben ein ganzes Arsenal von Viren, Trojanern und anderen Schadsoftware-Varianten, mit denen sie ihren kriminellen Machenschaften nachgehen können. Die große Herausforderung dabei: Wie bekommt man Schadsoftware auf ein Zielsystem? Auch wenn immer wieder neue Methoden entwickelt werden – der Klassiker bleiben Spam- und Phishing-E-Mails. Dabei gibt es grundlegend zwei verschiedene... Mehr...
Betrüger werben mit falschen WhatsApp-Mitgliedschaften
WhatsApp hat bekanntgegeben, dass alte Sicherungen von WhatsApp-Nachrichten bei Android-Nutzern automatisch gelöscht werden sollen, wenn diese älter als ein Jahr sind. Hierbei geht es um jene Sicherungen, die bei Google Drive hochgeladen wurden. Nun versuchen Betrüger, verunsicherten WhatsApp-Nutzern angebliche Abonnements zu verkaufen. Mit E-Mails mit angeblichen „Zahlungserinnerungen“ werden... Mehr...
Phishing-Mails im Namen der DENIC im Umlauf
Derzeit sind gefälschte E-Mails im Umlauf, die vermeintlich im Namen der Domainvergabestelle DENIC versendet werden und dazu auffordern, Domains nach der neuen Datenschutzgrundverordnung (DSGVO) zu verifizieren. Der Betreff der E-Mail lautet „Umgehende Verifizierung erfoderlich | DENIC eG“. Der in der E-Mail angegebene Link führt auf eine gefälschte Webseite. Die E-Mails stammen nicht von der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen