ifun.de — Apple News seit 2001. 39 479 Artikel

Untersuchung läuft noch

Facebook-Schwachstelle: Erste Anzeichen bereits im Juli – BSI rät zu Passwort-Änderung

Artikel auf Mastodon teilen.
14 Kommentare 14

Facebook hat mittlerweile weitere Details zu der am Freitag kommunizierten Sicherheitslücke mitgeteilt. Die Schwachstelle besteht demnach seit Juli 2017, damals haben sich im Zusammenhang mit der Bereitstellung eines neuen Video-Uploaders gleich mehrere Fehler eingeschlichen, aus denen die nun bekannt gewordene Sicherheitslücke resultiert.

Mark Zuckerberg Headshot

Die Hacker konnten durch eine Hintertür den Status eines angemeldeten Nutzers erlangen. In der Folge war es zumindest theoretisch auch möglich, Zugriff auf externe Dienste zu erlangen, die eine Authentifizierung über Facebook anbieten. Allem voran ist ihr natürlich Instagram zu nennen, aber auch weitere Dienste von Drittanbietern könnten betroffen sein. Allerdings liegen hier laut Facebook bislang keine weiterführenden Erkenntnisse vor. WhatsApp sei davon aber unabhängig und nicht betroffen.

Erste Anzeichen für Unregelmäßigkeiten hat Facebook offenbar am 16. September in Form von ungewöhnlich hoher Netzwerklast festgestellt. Direkt im Anschluss daran habe man mit der Analyse begonnen um die Schwachstelle in der vergangenen Woche dann zu beheben. Den finalen Beleg dafür, dass es sich tatsächlich um einen Angriff handelt, habe man erst letzten Dienstag erhalten.

Mit weiterführenden Details hält sich Facebook zurück, man habe noch keine detaillierten Kenntnisse und sei noch mitten in der Auswertung des Vorfalls.

BSI rät zur Passwort-Änderung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Wochenende eine erste Stellungnahmen zu den Facebook-Vorfällen veröffentlicht und Rät Facebook-Nutzern, ihr Passwort zu ändern und zu prüfen, für welche Online-Dienste das Passwort ebenfalls genutzt wurde. Der Umgang mit dem Problem durch Facebook selbst wird vom BSI gelobt:

Facebook hat augenscheinlich schnell und professionell auf den Cyber-Angriff reagiert und seine Kunden und Partner kurzfristig informiert. Wir arbeiten nun gemeinsam an der Aufklärung. Klar ist aber auch, dass der Cyber-Angriff Folge mangelnder Qualität der Software war. Wir müssen unabhängig vom aktuellen Fall höhere Qualitätsstandards in der Informationstechnik erreichen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
01. Okt 2018 um 11:29 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    14 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Freue mich jede Woche aufs neue nicht auf Facebook zu sein..

  • Ich auch und ich empfehle doch jeden das nicht zu verwenden. Nicht vergessen. FB verdient an jedem Deutschen 8.50 Euro pro Monat für dessen Daten.

    • Die verdienen nur an denen die einfach ihr ganzes Leben mit Facebook teilen, also mit der Generation die nie gelernt hat, mit den Internet vernünftig umzugehen. Alle anderen, die nicht alles mit Facebook teilen, verdient Facebook nicht so viel, da hier keine Daten Vielfalt vorhanden ist.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven