NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Facebook: Hacker stahlen zahlreiche Daten aus Millionen Profilen

    • Facebook: Hacker stahlen zahlreiche Daten aus Millionen Profilen


      Die Facebook-App auf einem Smartphone: Fast 50 Millionen Nutzer waren von dem Hacker-Angriff betroffen. (Quelle: Symbolbild/Fabian Sommer/dpa)


      Das Online-Netzwerk Facebook ist offenbar Ziel eines Hacker-Angriffs geworden. Die Angreifer haben dabei offenbar Zugriff auf die Konten von Millionen Nutzern erlangt.
      Fast 50 Millionen Facebook-Nutzer sind von einem Hacker-Angriff mit noch unklaren Folgen betroffen worden. Das weltgrößte Online-Netzwerk teilte am Freitag mit, die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden. Man habe auch die Behörden eingeschaltet.
      Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Diese Funktion sei vorerst abgeschaltet worden. Es sei noch unklar, ob sich die Angreifer Zugang zu Informationen der betroffenen Facebook-Konten verschafft haben.
      Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica zu kämpfen hat.
      Quelle: t-online


      Mia san Mia und Mia san Tripel

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von ralf38 () aus folgendem Grund: Überschrift angepasst.




    • Binäre Zahlen bilden das Facebook-Logo: Millionen Nutzerkonten wurden durch eine Sicherheitslücke kompromittiert. (Quelle: Dado Ruvic/Illustration/Reuters)


      Millionen Facebook-Profile sollen durch einen Programmierfehler auf der Seite gehackt worden sein. Das Geständnis des Social Media-Giganten lässt viele Facebook-Nutzer geschockt und ratlos zurück. Was ist jetzt zu tun?
      Die Meldung schlug am Freitag ein wie eine Bombe: Durch eine Reihe von Programmierfehlern auf der Facebook-Seite konnten Angreifer auf Millionen Nutzerprofile zugreifen. Etwa 50 Millionen Facebook-Nutzer sollen betroffen sein. Es ist die größte Datenpanne in der Geschichte des Social Media-Giganten.
      Während das Bundesamt für Sicherheit in der Informationstechnik dem Internetkonzern einen professionellen Umgang mit der entdeckten Schwachstelle bescheinigt, bleiben unzählige Nutzer schockiert und ratlos zurück. Was bedeutet das Datenleck für sie? Wer ist überhaupt betroffen? Und was ist jetzt zu tun?
      Was ist passiert?
      Am Dienstag hat Facebook auf seiner Seite eine schwere Sicherheitslücke entdeckt – leider viel zu spät: Hacker hatten die Schwachstelle bereits ausgenutzt, um Millionen von sogenannten "Access Tokens" zu kopieren. Das sind digitale Zugangsschlüssel, die auf dem Gerät gespeichert werden, damit sich der Nutzer schneller einloggen kann. Diese Dateien ersetzen quasi die Passworteingabe.
      Mit diesen erbeuteten Zugangsschlüsseln hatten die Angreifer theoretisch volle Kontrolle über die Facebook-Konten der Opfer. Sie konnten die Profile nutzen, als wären es ihre eigenen, sagte der Facebook-Manager Guy Rosen. Damit hatten sie auch Zugriff auf alle Online-Dienste, die mit dem Facebook-Konto verknüpft sind, zum Beispiel Instagram oder Spotify. Auch viele Online-Shops bieten Nutzern die Möglichkeit, den Registrierungsprozess zu überspringen und sich stattdessen über ihr Facebook-Login anzumelden.

      Was bedeutet das Datenleck für die Nutzer?
      Facebook hält sich mit einer Risikoabschätzung zurück. Erst am Freitag trat das Unternehmen mit seiner Entdeckung an die Öffentlichkeit. Laut einer Pressemitteilung des BSI habe der Konzern die Behörden "frühzeitig" benachrichtigt. Momentan ist von 50 Millionen Betroffenen die Rede. Das BSI geht davon aus, dass sich die Zahl erhöhen wird. Auch Deutsche sollen betroffen sein.
      Inwiefern die Angreifer ihre Macht über die Nutzerzugänge ausgenutzt haben, ist noch völlig unklar. Offenbar sind jedoch reichlich Daten abgeflossen. So wurde das Leck schließlich entdeckt und gestopft. Erste Erkenntnisse deuten darauf hin, dass die Schwachstelle bereits seit Juli 2017 bestand. Die Frage ist, seit wann die Angreifer davon wissen und wofür sie dieses Wissen missbrauchen konnten. Das muss nun ermittelt werden.
      Wer ist betroffen?
      Um die Angreifer aus den angezapften Konten auszusperren hat Facebook die "Access Tokens" widerrufen und die Nutzer aus der App, im Browser und auf allen verbundenen Geräten abgemeldet. Das hat zur Folge, dass sich die Betroffenen überall neu anmelden müssen, inklusive Passworteingabe. Außerdem sollen sie nach dem Einloggen eine Erklärung zu dem Vorfall in ihrem Newsfeed vorfinden.
      Insgesamt wurden etwa 90 Millionen Nutzer zur Sicherheit ausgeloggt. Dabei handelt es sich laut Facebook aber um eine reine Vorsichtsmaßnahme. Nicht jeder dieser Nutzer ist tatsächlich gehackt worden.
      Wie können sich Nutzer schützen?
      Nutzer, die sich ab und zu aus dem Facebook-Konto ausloggen, auf automatische Passworteingaben verzichten und ihren Browser-Cache regelmäßig löschen, reduzieren das Risiko für einen Hackerangriff wie diesen. Außerdem sollte man auf die Konto-Verknüpfung in Online-Shops und anderen Diensten verzichten. Der aktuelle Fall zeigt: Ein Facebook-Login gilt mittlerweile als eine Art Generalschlüssel für zahlreiche Dienste im Netz. Gerät dieser Schlüssel in die falschen Hände, kann dadurch großer Schaden entstehen.
      Gibt es etwas, das man ganz konkret tun kann?
      Wer sich unsicher fühlt, kann sich jetzt mit wenigen Klicks auf allen Geräten und Apps abmelden. So geht's:
      • Öffnen Sie die Konto-Einstellungen
      • Wählen Sie das Menü "Sicherheit und Login"
      • Dort wird eine Liste angezeigt mit Geräten, wo man gerade angemeldet ist.
      • Klicken Sie auf "Melde dich von allen Sitzungen ab"
      Außerdem sollte man unter "Apps und Websites" überprüfen, mit welchen anderen Diensten man das Konto verknüpft hat.
      Und wenn man schon dabei ist, kann man bei dieser Gelegenheit auch gleich die Zweifaktor-Authentifizierung einrichten. Dadurch wird bei jeder Anmeldung zusätzlich auch ein Code angefordert. Dieser kann entweder per App (wird empfohlen) oder per SMS aufs Handy geschickt werden. Alternativ gibt es auch Codes zum Ausdrucken.
      Keine Digital-News mehr verpassen: Folgen Sie t-online.de Digital auf Facebook oder Twitter.
      Noch ein Hinweis: Trotz des aktuellen Datenlecks ist es nicht notwendig, das Passwort zu ändern. Schaden tut es aber nicht.
      Welche Konsequenzen drohen Facebook?

      Das weltweit größte soziale Netzwerk hütet die persönlichen Daten von weltweit zwei Milliarden Nutzern. Nachlässigkeit beim Thema Datenschutz wird dem Konzern nicht mehr so schnell verziehen. Doch es steht mehr auf dem Spiel als ein erneuter Vertrauensverlust: Für Facebook kann so ein Datenskandal seit diesem Jahr richtig teuer werden.
      Laut der neuen europäischen Datenschutzgrundverordnung (DSGVO) sind Datenpannen meldepflichtig und zwar innerhalb von drei Tagen, sonst drohen Strafen von bis zu zehn Millionen Euro oder zwei Prozent des Umsatzes. Für Facebook ist die irische Data Protection Commission (DPC) zuständig, wo das Unternehmen seine EU-Niederlassung hat.
      Die DPC bestätigte auf Nachfrage, dass sie eine Mitteilung von Facebook erhalten habe. Allerdings lasse diese wichtige Details vermissen. Die Tatsache, dass Facebook nicht in der Lage sei, das Ausmaß des Datenlecks und seine Risiken für die Nutzer einzuschätzen, nennt die Behörde besorgniserregend. Die DPC verlangt dringende Aufklärung von Facebook.
      Die deutschen Sicherheitsbehörden geben sich entspannter. "Facebook hat augenscheinlich schnell und professionell auf den Cyber-Angriff reagiert und seine Kunden und Partner kurzfristig informiert", teilte der BSI-Präsident Arne Schönboohm mit. "Wir arbeiten nun gemeinsam an der Aufklärung. Klar ist aber auch, dass der Cyber-Angriff Folge mangelnder Qualität der Software war."
      Welche Fragen sind noch offen?

      Ausgerechnet Facebook hat bei der Programmierung seiner Seite offensichtlich Mist gebaut. Die Schwachstelle entstand, nachdem ein neues Video-Feature falsch implementiert wurde. Wie konnte es dazu kommen und wieso blieb das Problem mit den sensiblen "Access Tokens" ein Jahr lang unbemerkt? Hier besteht Aufklärungsbedarf.
      Laut Facebook gab es bei dem Angriff keinen regionalen Schwerpunkt. Die Angreifer hatten es offenbar nicht auf bestimmte Zielgruppen abgesehen. Woran Facebook das festmacht, verrät das Unternehmen nicht.
      Besonders besorgniserregend ist, dass Facebook noch nicht weiß, seit wann der Angriff läuft, also wie lange die Angreifer die Konten ausbeuten konnten. Welche Daten wurden dabei erbeutet? Auf welche Informationen hatten die Angreifer Zugriff? Ähnlich wie beim Skandal um die Analysefirma Cambrigde Analytica könnte sich der Kreis der Betroffenen bald radikal ausweiten, wenn sich herausstellt, dass die Täter auch sämtliche Kontakte der infizierten Accounts ausspähten.
      Quelle: t-online


      Mia san Mia und Mia san Tripel


    • Der vor zwei Wochen bekanntgewordene Hacker-Angriff auf Facebook war kleiner, aber zugleich auch unangenehmer als zunächst bekannt wurde. Zwar waren 30 und nicht 50 Millionen Profile betroffen - aber bei runde der Hälfte wurden recht detailreiche Informationen abgegriffen.


      Bei dem jüngst bekanntgewordenen Hacker-Angriff auf Facebook wurden Millionen Nutzern zum Teil sehr private Daten gestohlen. Bei 14 Millionen Profilen sind unter den erbeuteten Informationen die 10 letzten Orte, an denen sie sich über Facebook angemeldet hatten oder in Bildern getagt wurden, oder die 15 jüngsten Suchanfragen bei dem Online-Netzwerk.

      Bei
      15 Millionen seien lediglich der Name und Kontaktinformationen wie
      E-Mail gestohlen worden, berichtete Facebook am Freitag nach einer
      tiefgreifenden Untersuchung. Insgesamt seien rund 30 Millionen Profile
      betroffen gewesen statt knapp 50 Millionen wie zunächst geschätzt. Bei
      einer Million der betroffenen Nutzer seien gar keine Daten aus den
      Profilen entwendet worden. Facebook hat insgesamt mehr als 2,2
      Milliarden aktive Mitglieder.



      Facebook hatte vor zwei Wochen mitgeteilt, dass unbekannte Angreifer
      sich durch den Diebstahl digitaler Schlüssel Zugang zu Dutzenden
      Millionen Profilen verschafft hatten. Mit den sogenannten Token konnten
      sie auf die Profile zugreifen als wären es ihre eigenen.



      Bei den 14 Millionen Nutzern, die schwerer betroffen waren, wurden
      auch Informationen wie die Websites, Personen oder Facebook-Seiten,
      denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und
      Arbeitsplatz abgegriffen. Facebook bekräftigte, dass von dem
      Hackerangriff keine Bezahlinformationen betroffen gewesen seien - und
      auch nicht Daten auf dem Chatdienst Messenger.



      Es gebe zugleich weiterhin keine Hinweise darauf, dass die Angreifer
      die Möglichkeit ausgenutzt hätten, sich mit den gestohlenen
      Digitalschlüsseln auch bei anderen Apps anzumelden, für die Nutzer ihren
      Facebook-Login verwendeten, sagte Facebook-Produktchef Guy Rosen.
      Zugleich könne Facebook auch nicht ausschließen, dass es weitere,
      kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte.
      Sie entstand bereits im Juli 2017 durch eine Kombination aus drei
      Software-Fehlern.



      Die Angreifer hatten eine Schwachstelle in der Funktion ausgenutzt,
      mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer
      anzeigen lassen können. Die Lücke erlaubte es ihnen, die
      Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein
      Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort
      eingeben zu müssen.



      Die Untersuchung ergab, dass die Angreifer die Attacke von einer
      Reihe Profile gestartet hatte, sie sie selbst kontrollierten. Bei einer
      Telefonkonferenz am Freitag machte Facebook weiterhin keine Angaben zur
      möglichen Herkunft der Angreifer. Rosen sagte allerdings, man arbeite
      eng mit dem FBI zusammen uns sei von der US-Bundespolizei gebeten
      worden, sich dazu nicht zu äußern. Facebook habe jedenfalls keine
      Hinweise darauf, dass die Attacke etwas mit den wichtigen
      US-Kongresswahlen in den USA Anfang November zu tun gehabt habe, sagte
      Rosen.
      Quelle: DF


      Mia san Mia und Mia san Tripel