Connect with us

Tipps

Wurden Sie von Facebook abgemeldet? Es ist, weil 50 Millionen Menschen gehackt wurden

So finden Sie heraus, ob Sie vom letzten Facebook-Hack betroffen waren

Die schlechten Nachrichten für die Facebook-Nutzer werden einfach nicht enden. Heute musste Facebook zugeben, dass Hacker, die eine wenig bekannte Funktion missbrauchten, auf die Konten von 50 Millionen Menschen zugegriffen haben.

Das Funktion «Anzeigen als» Sie können sehen, wie Ihr Profil für eine andere Person aussieht. So können Sie beispielsweise überprüfen, ob Ihre Datenschutzeinstellungen korrekt angewendet werden.

Hacker konnten eine Sicherheitslücke in dieser Funktion missbrauchen, um Zugriffstoken zu stehlen, um die Konten von Personen zu übernehmen – im Grunde genommen die Anmelde-Cookies, mit denen Sie angemeldet bleiben. Dies ist nicht anders als die Angriffe auf Sitzungsentführungen, die seit einigen Jahren weit verbreitet waren vor von Leuten, die Netzwerkverkehr an Hotspots schnüffeln. Dies ist einer der Gründe, warum Sie immer ein VPN verwenden möchten und warum das Web auf HTTPS umgestellt hat. Außer in diesem Fall befand sich der Fehler im Facebook-Code, sodass Sie nichts schützen konnte.

Das Problem schien in einem Video-Uploader zum Senden von Nachrichten zu liegen, der auf der Seite «Anzeigen als» nicht angezeigt werden sollte, dies jedoch tat. Sobald dieser Video-Uploader geöffnet wurde, meldete der Fehler den Hacker im Wesentlichen als das Konto an, als das das Profil angesehen wurde. So konnten sie die Freundesliste aller ernten und den Fehler ausnutzen, um sich als jeder einzelne Freund eines Freundes anzumelden, bis Kevin Bacon 6 Grad später auf 50 Millionen Konten zugegriffen hatte.

Was du wissen musst

Update: Wir wissen jetzt, dass es ist Sehr wahrscheinlich waren andere Anwendungen mit Facebook-Login betroffenund Hacker könnten auf Dinge wie Instagram, Tinder, Spotify oder eine Reihe anderer Dinge zugegriffen haben.

Details zu diesem Debakel sind zu diesem Zeitpunkt sehr dünn, aber hier sind die Dinge, die wir wissen:

  • Auf 50 Millionen Konten wurde zugegriffen.
  • Facebook hat 90 Millionen Menschen aus Sicherheitsgründen abgemeldet.
  • Dieser Fehler wurde behoben.
  • Durch das Übernehmen eines Sitzungscookies kann ein Angreifer nicht auf Ihr Kennwort zugreifen.
  • Wir wissen nichts darüber, auf wie viele Daten sie zugreifen konnten oder ob dies Apps von Drittanbietern betrifft, die Facebook-Logins verwenden.
  • Oben auf Facebook erhalten Sie eine Benachrichtigung, die Sie darüber informiert, was passiert ist.
  • An diesem Punkt können Sie wirklich nichts anderes tun.

Facebook hat die Funktion «Anzeigen als» vollständig deaktiviert, während untersucht wird, wie alles passiert ist, wie viele Daten verloren gegangen sind und wie das Problem in Zukunft gelöst werden kann.

Diese Datenverletzung in Verbindung mit den jüngsten Nachrichten, dass Facebook Schattenprofile sammelt und Ihre E-Mail-Adresse für die Ausrichtung von Anzeigen verwendet, wird die Forderung nach einer Regulierung im Stil der DSGVO über diese Internetgiganten erhöhen. Das sollte es auch.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia