Facebook: 50 Millionen Nutzerkonten durch Sicherheitslücke angreifbar

Bei Facebook läuft es derzeit nicht rund: Es vergeht kaum ein Monat, in dem nicht eine katastrophale Sicherheitslücke oder ein Fehlverhalten des Konzerns an die Öffentlichkeit gelangt. Gerade erst am Freitag wurde bekannt, dass Facebook die hinterlegte Telefonnummer für die Zwei-Faktor-Authentifizierung nicht nur zur Absicherung des Nutzerkontos verwendet wurde, sondern auch gezielt für Werbezwecke.


Im Juli 2017 führte Facebook ein Feature ein, dass die Anzeige der eigenen Profilseite aus Sicht eines anderen Nutzers erlaubt – Facebook wollte es damit den Anwendern ermöglichen, leichter zu erkennen, welche eigenen Posts und Bilder andere Nutzer sehen können. Leider brachte diese Funktion aber einen eklatanten Sicherheitsmangel mit, der es Angreifern ermöglichte, die Anmeldeschlüssel von Nutzern zu stehlen. Anmeldeschlüssel werden meist als Cookies im Browser hinterlegt, so dass sich der Nutzer nicht jedes Mal erneut mit Nutzernamen und Passwort bei Webseiten anmelden muss.

Facebook gab nun bekannt, dass seit Juli 2017 Anmeldeschlüssel von insgesamt 50 Millionen Nutzern an die Öffentlichkeit gelangt sind. Ob diese Schlüssel aktiv von Hackern ausgenutzt wurden, sagt Facebook nicht. Der Konzern hat nun die Anmeldeschlüssel dieser 50 Millionen Konten zurückgesetzt sowie von 40 Millionen weiteren Nutzerkonten, die das oben beschriebene Feature nutzten.

Das Ändern des Passwortes sei nicht notwendig, so Facebook – allerdings müssten sich die betroffenen Kunden erneut mittels Nutzernamen und Passwort auf der Webseite und App anmelden, da die Anmeldeschlüssel zurückgesetzt wurden.

Kommentare

KAL-EL
KAL-EL01.10.18 10:28
In Wahrheit ist FB der grösste Kackverein, und zu 90% steht eh nur Müll und Fotos vom Essen drinnen. Leider bin ich selber keine Ausnahme und schaue immer wieder rein, weil ja hin und wieder was interessantes dabei ist. Es ist ein Fluch.
0
buran63
buran6301.10.18 10:36
Facebook wie Zuckerberg geht es um Gewinnmaximierung, die Sicherheit der
Nutzer ist ihnen egal.
Stille und Schweigen sind nicht Ausdruck der Missachtung des Wortes, sondern ganz im Gegenteil Zeugnisse seiner hohen Wertschätzung. *apple*
0
schaudi
schaudi01.10.18 10:40
KAL-EL
In Wahrheit ist FB der grösste Kackverein, und zu 90% steht eh nur Müll und Fotos vom Essen drinnen. Leider bin ich selber keine Ausnahme und schaue immer wieder rein, weil ja hin und wieder was interessantes dabei ist. Es ist ein Fluch.
Das liegt aber nicht an FB, sondern an deinen Kontakten
Ich hab ehrlich gesagt noch nie irgendwelche Essens Bilder gesehen.
+1
Mendel Kucharzeck
Mendel Kucharzeck01.10.18 10:43
buran63
In den allermeisten Unternehmen geht es um Gewinnmaximierung, das ist kein Facebook- oder Zuckerberg-Phänomen. Die Sicherheit ist ihnen auch nicht egal, da solch Negativ-Meldunden in der Fülle wie in 2018 mit hoher Wahrscheinlichkeit dem Unternehmen und somit auch dem Gewinnziel schaden – aber die Bemühungen scheinen wohl bei WEITEM nicht auszureichen.
+2
DogsChief
DogsChief01.10.18 10:44
Hätte ich ein FB-Konto, würde ich zumindest das Passwort erneuern. Irgendwo hatte ich gelesen, dass insgesamt durch den Hack 90 Millionen Konten betroffen seien. 50 Mio direkt und weitere 40 Mio indirekt. Muss mal schauen, wo das stand.
Es ist besser beim zweiten Mal zu scheitern, als es erst gar nicht versucht zu haben. ( Bear Heart )
-3
Mendel Kucharzeck
Mendel Kucharzeck01.10.18 10:45
DogsChief
Ähm, oben in der News?
+2
schaudi
schaudi01.10.18 10:50
Mendel Kucharzeck
DogsChief
Ähm, oben in der News?
Ich hab mehr und mehr den Eindruck, dass viele Kommentatoren die Artikel gar nicht oder nicht bis zum Ende lesen
+2
elBohu
elBohu01.10.18 10:56
was meinst du mit Eindruck? Wovon?




Leider ist das oft so. Als Admin kann ich da leidige Lieder von singen: Mails, die mehr als zwei Zeilen haben sind für die meisten User schon zu viel, was sie aber nicht davon abhält, einen anzuka*ken, was man denn wohl meint...
wyrd bið ful aræd
0
DogsChief
DogsChief01.10.18 11:07
Mendel Kucharzeck
DogsChief
Ähm, oben in der News?


Gut Möglich
schaudi
Mendel Kucharzeck
DogsChief
Ähm, oben in der News?
Ich hab mehr und mehr den Eindruck, dass viele Kommentatoren die Artikel gar nicht oder nicht bis zum Ende lesen


Ich hatte das schon am Samstag gelesen, da gab es diesen Artikel noch gar nicht. Und ich muss gestehen, ich hab den obigen Artikel nicht ganz bis zum Ende durchgelesen Ich gelobe Besserung
Es ist besser beim zweiten Mal zu scheitern, als es erst gar nicht versucht zu haben. ( Bear Heart )
+1
ratti01.10.18 11:14
Facebook hat echt ein Problem. Meine ehemals florierende Timeline war ziemlich lange mit Werbung geflutet — vermutlich deswegen sind die Nutzer geflüchtet — und ist jetzt praktisch komplett leer.

Eigentlich könnte ich nun auch zumachen, aber ich habe nur dort noch „alte“ Kontakte zu Ex-Mitschülern, Ex-Kollegen und so. Also gucke ich weiter rein, poste auch mal was, aber im Prinzip weht bei mir in FB der Wind kleine Büsche durch.
0
MartinGrebe
MartinGrebe01.10.18 11:51
In Wahrheit ist FB der grösste Kackverein, und zu 90% steht eh nur Müll und Fotos vom Essen drinnen.
Es gibt im Leben zwei Worte die dir alle Türen öffnen werden: Ziehen und Drücken.
+2
Eventus
Eventus01.10.18 11:57
ratti
Eigentlich könnte ich nun auch zumachen, aber ich habe nur dort noch „alte“ Kontakte zu Ex-Mitschülern, Ex-Kollegen und so. Also gucke ich weiter rein, poste auch mal was, aber im Prinzip weht bei mir in FB der Wind kleine Büsche durch.
Dito.

Wobei ich mehr und mehr beabsichtige zu sagen: Falls ich nur per Facebook mit jemandem in Kontakt sein kann, kann ichs auch ganz sein lassen! Eine (kostenlose) WordPress-Seite genügt, um das wenige, allgemein wissenswerte von mir zu veröffentlichen. Mit mir wichtigen Menschen stehe ich eh auch anderweitig im Kontakt.

Bleiben noch zwei-drei Gruppen, die ich nicht missen möchte, aber auch das könnte sich ändern.
Live long and prosper! 🖖
0
Peter Eckel25.12.18 12:31
Eventus
Wobei ich mehr und mehr beabsichtige zu sagen: Falls ich nur per Facebook mit jemandem in Kontakt sein kann, kann ichs auch ganz sein lassen!
Auf den Punkt getroffen. Danke.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen