Facebook: knapp 50 Millionen nutzer von hack betroffen
Wie das soziale Netzwerk mitteilte sind 50 Millionen Nutzer Opfer eines Hacks geworden. Eine bestimmte Anzeigefunktion war von einer Sicherheitslücke betroffen - so konnten die Angreifer die Konten kompromittieren.
Folgen noch unklar
Wie mitgeteilt wurde, wurde der Angriff am Dienstag entdeckt - die Schwachstelle soll inzwischen behoben sein. Ausgenutzt wurde eine Funktion, mit der Nutzer sich Ihr Profil anzeigen lassen konnten, wie es ein anderer Nutzer sieht. Damit konnten die Angreifer den sog. Access Token des anderen Nutzers auslesen und so ohne weitere Mühe das Profil des anderen Nutzers übernehmen. Der Access Token ist eine Art Schlüssel, der dazu benutz wird, dass man sich nicht ständig neu anmelden muss. Hat man diesen Schlüssel, ist es einfach, sich als anderer Nutzer einzuloggen.
Angreifer unbekannt
Ca 50 Millionen dieser Access Token wurden erbeutet - Facebook selbst ist sich jedoch nicht sicher, ob die Informationen bisher schon dazu verwendet wurden, um Nutzerprofile einzusehen oder zu missbrauchen. Auch der oder die Angreifer, der diese Token erbeutet hat, ist bisher unbekannt.
Als erste Maßnahme wurde die betroffene Funktion zur Ansicht des eigenen profils aus anderer Nutzersicht deaktiviert, außerdem wurden die Tokens der betroffenen Accounts zurückgesetzt, außerdem zusätzlich bei 40 Millionen weiteren Accounts, die diese Funktion bereits genutzt hatten. Die betroffenen Nutzer müssen sich nun erneut anmelden, brauchen aber ihr Passwort nicht zu ändern, da nur die entsprechenden Tokens erbeutet wurden.
Fazit:
Wieder einmal macht ein spektakulärer Hack Schlagzeilen, und wieder einmal ist Facebook davon betroffen. Diesmal scheint der Hack noch relativ glimpflich abgelaufen zu sein, da keine wirklich relevanten Zugangsdaten erbeutet wurden. Trotzdem kann solch eine Schwachstelle jederzeit wieder ausgenutz werden, und da Facebook das größte soziale Netzwerk der Welt ist, sind dann sofort riesige Nutzerzahlen betroffen. Mark Zuckerberg selbst war übrigens auch davon betroffen - nicht mal der Erfinder selbst ist davor gefeit!
Quelle:
heise