Facebook: 50 Millionen Konten ausspioniert
Etwa 50 Millionen Facebook-Profile sind von einem Hacker-Angriff betroffen. Die Angreifer sollen Softwarefehler ausgenutzt haben, die mittlerweile beseitigt worden. Das FBI ermittelt.
„Wir nehmen diesen Vorfall sehr ernst und möchten darüber informieren, was passiert ist und welche Maßnahmen wir ergriffen haben, um die Sicherheit der Menschen auf Facebook zu schützen“, so Guy Rosen, VP Product Management bei Facebook.
Angreifer haben eine Schwachstelle im Code von Facebook im Zusammenhang mit der Funktion „Anzeigen aus der Sicht von“ (View As) ausgenutzt. Diese Funktion dient dazu, das eigene Profil aus Sicht einer anderen Person zu betrachten. Im Zuge des Angriffs wurden Facebook-Zugriffstoken gestohlen, mit denen anschließend Konten übernommen wurden. Zugriffstoken sind so etwas wie digitale Schlüssel, mit denen Menschen bei Facebook angemeldet bleiben, damit sie nicht bei jedem Aufruf der App ihr Passwort erneut eingeben müssen.
Die Schwachstelle ist behoben, die Behörden und betroffenen Nutzer seien informiert.
Außerdem habe Facebook die Zugriffstoken der aktuell bekannten betroffenen Konten zurückgesetzt, um sie vor Missbrauch zu schützen. Ergänzend hat Facebook vorsorglich Zugriffstoken für weitere 40 Millionen Konten zurückgesetzt, für die im letzten Jahr die Funktion „Anzeigen aus der Sicht von“ angewendet wurde. Infolgedessen müssen sich nun rund 90 Millionen Menschen bei Facebook oder einer der Apps, die Facebook-Login verwenden, erneut anmelden. Wenn sie sich wieder eingeloggt haben, wird ihnen oben im News Feed eine Meldung angezeigt, die den Vorfall erläutert.
Als dritte Maßnahme hat Facebook vorübergehend die Funktion „Anzeigen aus der Sicht von“ deaktiviert.
„Der Angriff nutzte ein komplexes Zusammenspiel mehrerer Schwachstellen in unserem Code aus. Dies ist auf eine Änderung zurückzuführen, die wir an unserer Video-Upload-Funktion im Juli 2017 vorgenommen haben, welche sich wiederum auf „Anzeigen aus der Sicht von“ auswirkte. Die Angreifer mussten diese Schwachstelle nicht nur finden und dafür nutzen, ein Zugriffstoken zu erhalten; sie mussten darüber hinaus von diesem Konto zu anderen wechseln, um weitere Token zu stehlen“ so Rosen weiter. Er rät: „Alle, die sich als Vorsichtsmaßnahme von Facebook ausloggen möchten, sollten den Bereich „Sicherheit und Login“ in den Einstellungen aufsuchen. Dort werden alle Apps und Websites aufgeführt, an denen unsere Nutzer über Facebook angemeldet sind. Hier besteht zudem die Möglichkeit, sich mit einem Klick aus allen Diensten auszuloggen“.
Wer hinter dem Angriff steckt, ist bislang unklar. Sobald weitere Informationen vorliegen, informiert Facebook seine Nutzer.