Was Sie nach dem Facebook-Hack im September 2018 tun sollten

Facebook hat am 28. September 2018 bekannt gegeben, dass es Angreifern gelungen ist, eine Sicherheitslücke auf der Website auszunutzen, mit der sie Konten von Facebook-Nutzern übernehmen konnten.

Das Problem, von dem etwa 50 Millionen Facebook-Konten und möglicherweise 50 Millionen weitere betroffen waren, hat eine Sicherheitsanfälligkeit in der Funktion "Anzeigen als" von Facebook ausgenutzt, mit der Facebook-Benutzer ihre Profilseiten als andere Benutzer anzeigen können.

Facebook-Nutzer müssen das Menü "Drei Punkte" auf ihrer Profilseite auswählen und die Option "Anzeigen als" auswählen, die als Option angezeigt wird, wenn sie dies tun.

Das Unternehmen hat die Funktion für den Moment aktiviert. Es wird Ihnen eine Benachrichtigung angezeigt, dass die Funktion vorerst deaktiviert wurde.

"Vorschau meines Profils" deaktiviert

Die Funktion "Vorschau meines Profils" ist vorübergehend deaktiviert. Bitte versuchen Sie es später noch einmal.

Den Angreifern gelang es, Zugriffstoken zu erhalten, mit denen jeder auch ohne Passwort auf ein Konto zugreifen kann.

Die Analyse von Facebook ist zu diesem Zeitpunkt noch nicht abgeschlossen. Das Unternehmen reagierte schnell und setzte die Zugriffstoken für betroffene Konten zurück (fast 50 Millionen) und setzte die Zugriffstoken für weitere 40 Millionen Konten zurück, die im vergangenen Jahr mit View As interagierten.

Die Ermittler haben noch nicht festgestellt, ob Konten missbraucht wurden oder ob auf Informationen zugegriffen wurde. Das Unternehmen plant, den offiziellen Sicherheitsupdate-Post auf seiner Website zu aktualisieren, sobald weitere Informationen vorliegen.

Was möchten Sie vielleicht tun?

Die Angreifer konnten nur auf Zugriffstoken zugreifen. Aus diesem Grund rät Facebook den Nutzern davon ab, die Kontokennwörter zu ändern, da die Angreifer nie über Kontokennwörter verfügen.

Durch das Zurücksetzen des Zugriffstokens wird der Zugriff auf das Facebook-Konto für alle blockiert, die versuchen, mit dem alten Zugriffstoken darauf zuzugreifen.

Facebook zeigt eine Anmeldeaufforderung für betroffene Benutzer an, und eine neue Anmeldung beim Konto generiert ein neues Zugriffstoken, das ab diesem Zeitpunkt verwendet wird.

Von dem Problem betroffene Facebook-Benutzer erhalten bei der nächsten Anmeldung eine Benachrichtigung über den Vorfall.

Dennoch gibt es einige Dinge, die Sie möglicherweise tun möchten:

1. Überprüfen Sie die letzten Anmeldungen

Rufen Sie die Seite //www.facebook.com/settings?tab=security§ion=sessions&view auf und überprüfen Sie die Geräte und Standorte, die unter "Wo sind Sie angemeldet?" Aufgeführt sind.

Stellen Sie sicher, dass Sie nur Geräte und Standorte sehen, die Ihrer Aktivität entsprechen. Gehen Sie folgendermaßen vor, wenn Sie den Verdacht haben, dass eine angemeldete Sitzung von einem Drittanbieter stammt:

  1. Klicken Sie auf die drei Punkte rechts von der jeweiligen Sitzung.
  2. Wählen Sie im Menü die Option Abmelden.

Wenn Sie bereinigen möchten, wählen Sie stattdessen "Alle Sitzungen abmelden", um alle dort aufgelisteten Geräte außer dem aktiven daran zu hindern, mit dem Zugriffstoken auf Facebook zuzugreifen.

2. Vorsichtsmaßnahmen

Facebook unterstützt Optionen zur besseren Sicherung eines Kontos.

  • Benachrichtigungen über nicht erkannte Anmeldungen erhalten - Facebook benachrichtigt Sie, wenn Anmeldungen von Geräten oder Browsern festgestellt werden, die Sie in der Vergangenheit nicht verwendet haben. Stellen Sie sicher, dass dies aktiviert ist.
  • Autorisierte Anmeldungen - Überprüfen Sie die Liste der Geräte, auf denen Sie keinen Anmeldecode verwenden müssen. Entfernen Sie alle Geräte oder Browser in der Liste, die Sie nicht mehr verwenden oder auf die Sie keinen Zugriff haben.
  • Zwei-Faktor-Authentifizierung - Fügt dem Konto eine zusätzliche Sicherheitsebene hinzu. Vor kurzem wurde jedoch festgestellt, dass Facebook die Telefonnummer für Werbezwecke verwendet (Werbetreibende laden Listen mit Telefonnummern hoch, und wenn sich Ihre Telefonnummer in dieser Liste befindet, werden Ihnen Anzeigen von diesem Werbetreibenden geliefert).

Möglicherweise möchten Sie auch besonders vorsichtig sein, wenn es um E-Mails oder Anrufe geht, wenn Sie von dem Problem betroffen sind. Wenn Angreifer Zugriff auf das Konto erhielten, hatten sie Zugriff auf E-Mails, Ihren Namen und andere persönliche Informationen, die sie möglicherweise für gezielte Phishing- oder Social-Engineering-Angriffe verwenden.