Für Verbraucher
Für Unternehmen
Sa, 29.09.2018 - 08:30

SiBa-News

Angreifer nutzen Sicherheitslücke bei Facebook aus

Das soziale Netzwerk Facebook hat über ein Datenleck informiert, das rund 50 Millionen Nutzer betrifft. Hintergrund ist eine Funktion, die es Nutzern ermöglicht, das eigene Profil aus der Sicht anderer Nutzer zu sehen. Hier ermöglichte eine Sicherheitslücke offenbar Angreifern das Stehlen von sogenannten Login-Tokens.

 

Diese Tokens werden auf dem Rechner von Nutzern gespeichert, damit sie sich nicht jedes Mal erneut bei Facebook einloggen müssen. Gerät ein Token jedoch in die Hände von Dritten, können diese sich Zugriff auf das Profil des Nutzers verschaffen.

 

Facebook hat nach eigenen Angaben die Lücke geschlossen und sicherheitshalber die betroffene Funktion deaktiviert. Als weitere Sicherheitsmaßnahme wurden am Freitag rund 90 Millionen Nutzer auf ihren Geräten von Facebook ausgeloggt. Nach der Neuanmeldung erhalten sie einen Hinweis zum Vorfall über ihrer Timeline.

 

Laut Unternehmen stehen die Untersuchungen des Vorfalls noch am Anfang und es ist unklar, wer hinter dem Angriff steckt. Da „nur“ Tokens in falsche Hände geraten sind und keine Login-Daten, ist es nicht erforderlich, das verwendete Passwort zu ändern.

Das soziale Netzwerk Facebook hat über ein Datenleck informiert, das rund 50 Millionen Nutzer betrifft. Hintergrund ist eine Funktion, die es Nutzern ermöglicht, das eigene Profil aus der Sicht anderer Nutzer zu sehen. Hier ermöglichte eine Sicherheitslücke offenbar Angreifern das Stehlen von sogenannten Login-Tokens.

 

Diese Tokens werden auf dem Rechner von Nutzern gespeichert, damit sie sich nicht jedes Mal erneut bei Facebook einloggen müssen. Gerät ein Token jedoch in die Hände von Dritten, können diese sich Zugriff auf das Profil des Nutzers verschaffen.

 

Facebook hat nach eigenen Angaben die Lücke geschlossen und sicherheitshalber die betroffene Funktion deaktiviert. Als weitere Sicherheitsmaßnahme wurden am Freitag rund 90 Millionen Nutzer auf ihren Geräten von Facebook ausgeloggt. Nach der Neuanmeldung erhalten sie einen Hinweis zum Vorfall über ihrer Timeline.

 

Laut Unternehmen stehen die Untersuchungen des Vorfalls noch am Anfang und es ist unklar, wer hinter dem Angriff steckt. Da „nur“ Tokens in falsche Hände geraten sind und keine Login-Daten, ist es nicht erforderlich, das verwendete Passwort zu ändern.

Wie schütze ich mich?

Security-Update von Facebook (auf Englisch)
Hinweis über der Timeline (auf Deutsch)

Wer kann mir helfen?

Hilfe-Seite zur Sicherheit bei Facebook
News drucken

Weitere Sicherheitshinweise

Montag,
29. April 2024
Warnung vor Desinformation zur Europawahl
Im Zeitraum zwischen dem 6. bis 9. Juni wählen Bürger:innen der Europäischen Union (EU) zum zehnten Mal das europäische Parlament, in Deutschland findet die Wahl am 9. Juni statt. Experten warnen davor, dass im Vorfeld der Wahl Organisationen und Drittstaaten mithilfe von Desinformationskampagnen versuchen werden, das Wahlverhalten zu manipulieren, die Legitimität unserer Wahlen anzuzweifeln und... Mehr...
Donnerstag,
25. April 2024
Sicherheitslücke bei Microsoft: Vertrauliche interne Daten auf ungeschütztem Server veröffentlicht
Bei Microsoft hat sich kürzlich eine schwerwiegende Sicherheitspanne ereignet, als Mitarbeitende des Bing-Teams versehentlich sensiblen Code, Anmeldedaten und weitere Daten interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war. Die entdeckten Daten wurden erst einen Monat nach einer Sicherheitswarnung entfernt. Besonders... Mehr...
Montag,
22. April 2024
Jetzt bei der Online-Beteiligung im Forum gegen Fakes mitmachen
Heute startet die zweite Phase der Online-Beteiligung im Forum gegen Fakes und alle Bürger:innen sind eingeladen, auf der Plattform der Initiative über die im Bürgerrat entwickelten Empfehlungen abzustimmen. Diese wurden auf Grundlage der Vorschläge aus der ersten Online-Beteiligung in fünf Themengruppen erarbeitet: Künstliche Intelligenz, Soziale Medien, Einfluss fremder Staaten, Medienpraxis... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V