Untersuchung läuft noch
Facebook-Schwachstelle: Erste Anzeichen bereits im Juli – BSI rät zu Passwort-Änderung
Facebook hat mittlerweile weitere Details zu der am Freitag kommunizierten Sicherheitslücke mitgeteilt. Die Schwachstelle besteht demnach seit Juli 2017, damals haben sich im Zusammenhang mit der Bereitstellung eines neuen Video-Uploaders gleich mehrere Fehler eingeschlichen, aus denen die nun bekannt gewordene Sicherheitslücke resultiert.
Die Hacker konnten durch eine Hintertür den Status eines angemeldeten Nutzers erlangen. In der Folge war es zumindest theoretisch auch möglich, Zugriff auf externe Dienste zu erlangen, die eine Authentifizierung über Facebook anbieten. Allem voran ist ihr natürlich Instagram zu nennen, aber auch weitere Dienste von Drittanbietern könnten betroffen sein. Allerdings liegen hier laut Facebook bislang keine weiterführenden Erkenntnisse vor. WhatsApp sei davon aber unabhängig und nicht betroffen.
Erste Anzeichen für Unregelmäßigkeiten hat Facebook offenbar am 16. September in Form von ungewöhnlich hoher Netzwerklast festgestellt. Direkt im Anschluss daran habe man mit der Analyse begonnen um die Schwachstelle in der vergangenen Woche dann zu beheben. Den finalen Beleg dafür, dass es sich tatsächlich um einen Angriff handelt, habe man erst letzten Dienstag erhalten.
Mit weiterführenden Details hält sich Facebook zurück, man habe noch keine detaillierten Kenntnisse und sei noch mitten in der Auswertung des Vorfalls.
BSI rät zur Passwort-Änderung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Wochenende eine erste Stellungnahmen zu den Facebook-Vorfällen veröffentlicht und Rät Facebook-Nutzern, ihr Passwort zu ändern und zu prüfen, für welche Online-Dienste das Passwort ebenfalls genutzt wurde. Der Umgang mit dem Problem durch Facebook selbst wird vom BSI gelobt:
Facebook hat augenscheinlich schnell und professionell auf den Cyber-Angriff reagiert und seine Kunden und Partner kurzfristig informiert. Wir arbeiten nun gemeinsam an der Aufklärung. Klar ist aber auch, dass der Cyber-Angriff Folge mangelnder Qualität der Software war. Wir müssen unabhängig vom aktuellen Fall höhere Qualitätsstandards in der Informationstechnik erreichen.
Freue mich jede Woche aufs neue nicht auf Facebook zu sein..
Da schließe Ich mich vollen Herzens an. :-)
DITO +1
Hast du auch schon deinen Führerschein abgegeben?
Was hat kein Facebook zu nutzen mit dem Führerschein zu tun?
Schöner Vergleich!
Oder einfach ein nacktes Profil zu besitzen, bei dem keinerlei persönliche Daten mit falschem Namen eingegeben wurden und dieses Konto wird nur über ein altes Pad geöffnet um diverse Nachrichten zu bekommen ^^
Es soll möglich sein Facebook zu nutzen ohne sein ganzes Leben darüber mit allen Leuten zu teilen.
Hier schaffst du es ja auch nur CK dich zu nennen und nicht deinen echten Namen zu verwenden.
Auch schon bei WhatsApp und Insta wech?
Klar, keine halben Sachen!
War ich wegen solchen Sachen noch nie.
Ich auch und ich empfehle doch jeden das nicht zu verwenden. Nicht vergessen. FB verdient an jedem Deutschen 8.50 Euro pro Monat für dessen Daten.
Die verdienen nur an denen die einfach ihr ganzes Leben mit Facebook teilen, also mit der Generation die nie gelernt hat, mit den Internet vernünftig umzugehen. Alle anderen, die nicht alles mit Facebook teilen, verdient Facebook nicht so viel, da hier keine Daten Vielfalt vorhanden ist.
Die 8,50 Euro sind natürlich der Durchschnitt.