Facebook-Accounts wurden gehackt

thumb facebook gehackt
Längst hätte ich auch einen Account bei Facebook, einem der weltweit größten Sozialen Netzwerke. Doch hört man immer wieder von Attacken auf Nutzerprofile. Erst am Freitag, den 28. September 2018, verkündete Mark Zuckerberg den Medien, dass ca. 50 Millionen Facebook-Accounts gehackt wurden. Facebook hat rasch reagiert, die Lücke geschlossen und 90 Millionen User aus Sicherheitsgründen ausgeloggt.

Böse Sicherheitslücke
Am Dienstag, den 25. September 2018, haben Mitarbeiter von Facebook entdeckt, Hacker hätten vermutlich eine Sicherheitslücke ausgenutzt, um etwa von 50 Millionen Token von Usern zu übernehmen. Token sind elektronische Schlüssel mit einem Code, der zur Authentifizierung von Benutzern dient. Ein derartiger Token gestattet dem User, sich einzuloggen, ohne sein Passwort neu eingeben zu müssen. Durch diese Attacke verschafften sich Hacker vollen Zugriff auf das gesamte Profil von ca. 50 Millionen Usern.

Cyber-Attacke auf eine löchrige Funktion
Die Lücke betraf die Funktion "Anzeigen aus Sicht von", die dazu dient, dass man sein Profil aus der Sicht anderer Personen, wie zum Beispiel Familienmitgliedern, Freunden oder Arbeitskollegen, anschauen kann. Der Konzern entschloss sich 90 Millionen User auszuloggen und äußerte sich dazu, dass diese Maßnahmen ergriffen wurden, um die betroffenen Konten zu schützen. Wollten User diese Funktion nutzen, öffnete sich eine Seite mit der folgenden Information: "Vorschau für mein Profil gesperrt". Das Ausloggen hat aber für die User keine weiteren Folgen, als dass sie sich wieder neu einloggen müssen.

Umfang des Schadens derzeit unbekannt
Ob und wie viele private Nachrichten abgerufen wurden ist momentan nicht bekannt. Auch deutete nichts darauf hin, dass die Hacker private Nachrichten der betroffenen User eingesehen hätten. Dass Daten gestohlen worden sind, muss schwer angenommen werden, da die Sicherheitslücke bereits seit 2017 bestand. Angesichts der Menge an gehackten Accounts, könnte diese Attacke daher noch in Zukunft so manches Desaster an Online-Privatsphären auslösen.

Näheres im Avira-Blog von Nicole Lorenz