Facebook bald down? Heute gab es erhebliche Probleme. Das gab das Unternehmen heute bei einem Sicherheits-Update bekannt. Millionen Accounts könnten gehackt sein. Die Probleme haben etwas mit dem Digital-Key zu tun haben. 90 Millionen User betroffen?

 

Facebook habe die Schwachstelle mittlerweile behoben und die Strafbehörden informiert, erklärte das Unternehmen in der Mitteilung. Die 50 Millionen betroffenen User und weitere 40 Millionen Benutzer, die potenziell ebenfalls zum Ziel geworden sein könnten, wurden sicherheitshalber ausgeloggt und müssen sich noch einmal neu an allen Geräten einloggen. Wer hinter der Attacke steckt und wie groß der Schaden tatsächlich ist, steht noch nicht fest.

Facebook Mitteilung (Google Übersetzung):

Am Dienstag, 25. September, entdeckte unser Technikerteam ein Sicherheitsproblem, das fast 50 Millionen Konten betraf. Wir nehmen das unglaublich ernst und wollten jeden wissen lassen, was passiert ist und wie wir sofort gehandelt haben, um die Sicherheit der Menschen zu gewährleisten. Unsere Untersuchung befindet sich noch in einem frühen Stadium.

Es ist jedoch klar, dass Angreifer eine Sicherheitslücke in Facebooks Code ausnutzten, die sich auf "Ansicht als" auswirkte, eine Funktion, mit der Nutzer sehen können, wie ihr eigenes Profil für jemand anderen aussieht. Dies ermöglichte es ihnen, Facebook-Zugangstoken zu stehlen, mit denen sie dann die Konten von Leuten übernehmen konnten. Zugangstoken entsprechen digitalen Schlüsseln, mit denen sich Personen bei Facebook anmelden, sodass sie ihr Passwort nicht jedes Mal neu eingeben müssen, wenn sie die App verwenden.

Hier ist die Aktion, die wir bereits unternommen haben. Zuerst haben wir die Schwachstelle behoben und die Strafverfolgungsbehörden informiert.

Zweitens haben wir die Zugriffstokens der fast 50 Millionen Konten zurückgesetzt, von denen wir wissen, dass sie betroffen waren, um ihre Sicherheit zu schützen. Wir ergreifen außerdem den Vorsorgeschutz, um Zugriffstokens für weitere 40 Millionen Konten zurückzusetzen, für die im letzten Jahr eine Abfrage "Anzeigen als" durchgeführt wurde.

In der Folge müssen sich rund 90 Millionen Menschen bei Facebook oder einer ihrer Apps mit Facebook-Login anmelden. Nachdem sie sich wieder eingeloggt haben, erhalten die Benutzer eine Benachrichtigung oben in ihrem News-Feed, in der sie erklären, was passiert ist.

Drittens deaktivieren wir vorübergehend die Funktion "Anzeigen als", während wir eine gründliche Sicherheitsüberprüfung durchführen.

Dieser Angriff nutzte die komplexe Interaktion mehrerer Probleme in unserem Code. Die Änderungen ergaben sich aus einer Änderung unserer Funktion zum Hochladen von Videos im Juli 2017, die sich auf "Anzeigen als" auswirkte. Die Angreifer mussten diese Sicherheitsanfälligkeit nicht nur finden und verwenden, um ein Zugriffstoken zu erhalten andere, um mehr Token zu stehlen. Da wir unsere Untersuchung gerade erst begonnen haben, müssen wir noch feststellen, ob diese Konten missbraucht wurden oder auf welche Informationen zugegriffen wurde.

Wir wissen auch nicht, wer hinter diesen Angriffen steckt oder wo sie angesiedelt sind. Wir arbeiten hart daran, diese Details besser zu verstehen - und wir werden diesen Beitrag aktualisieren, wenn wir mehr Informationen haben oder wenn sich die Fakten ändern.

Wenn wir weitere betroffene Konten finden, setzen wir ihre Zugangstokens sofort zurück. Die Privatsphäre und Sicherheit der Menschen ist unglaublich wichtig, und es tut uns leid, dass dies passiert ist. Aus diesem Grund haben wir sofort Maßnahmen ergriffen, um diese Konten zu sichern und die Nutzer wissen zu lassen, was passiert ist. Es ist nicht nötig, dass jemand sein Passwort ändert.

Aber Leute, die Schwierigkeiten haben, sich wieder bei Facebook anzumelden - zum Beispiel, weil sie ihr Passwort vergessen haben - sollten unsere Hilfe besuchen. Und wenn jemand die Vorsichtsmaßnahme der Abmeldung von Facebook ergreifen möchte, sollte er den Abschnitt "Sicherheit und Anmeldung" in den Einstellungen besuchen. Es listet die Orte auf, an denen Personen bei Facebook angemeldet sind, mit einer Ein-Klick-Option, um sich von allen abzumelden.