Home Deutschland Deutschland — in German Facebook: Eine Krise inmitten von Krisen

Facebook: Eine Krise inmitten von Krisen

281
0
SHARE

Mindestens 50 Millionen Facebook-Nutzer sind von einer Sicherheitslücke betroffen. Für das Netzwerk ein weiterer Rückschlag. Immerhin hat es aus früheren Fehlern gelernt.
Aus Nutzersicht kann man nur wenig Gutes über die Privatsphäre-Einstellungen von Facebook sagen. Immerhin eine Sache aber kann man als Nutzer entscheiden: wer das, was man postet, sehen kann und wer nicht. Jedes Update, jedes Foto, jedes Video kann man ausschließlich für eine bestimmte Zielgruppe zugänglich machen, sogar nur für einzelne Personen. Mit der « View as »-Funktion können Nutzerinnen und Nutzer dann prüfen, ob die Inhalte wirklich nur für einen Freund oder auch für einen völlig fremden Menschen sichtbar sind.
Genau über diese Funktion, die den Nutzern eigentlich Kontrolle suggerieren soll, haben sich Angreifer offenbar Zugriff auf 50 Millionen Facebook-Profile verschafft. Das geht aus einer Mitteilung hervor, das soziale Netzwerk veröffentlichte. Demnach nutzten die Angreifer eine Sicherheitslücke im Code des « View as »-Features aus und sicherten sich auf diese Weise sogenannte access token. Das sind digitale Zugriffsschlüssel, die es dem Nutzer ermöglichen, eingeloggt zu bleiben, wenn sie Facebook oder den Facebook-Messenger als App nutzen. Durch die Token konnten die Angreifer die Konten von Nutzerinnen und Nutzern übernehmen. Die Sicherheitslücke bestand seit einer Aktualisierung der Uploadfunktion für Videos 2017.
Facebook-Manager Guy Rosen sagte, die Angreifer hätten die Profile nutzen können, als wären es ihre eigenen. Sie hätten Profil-Informationen wie Name, Geschlecht und Wohnort abgefragt. Durch diese konzentrierten Abrufe sei die Attacke den Facebook-Entwicklern überhaupt aufgefallen. Private Nachrichten seien nach bisherigen Erkenntnissen nicht gelesen worden, auch wurden Profile nicht verändert oder im Namen der Betroffenen gepostet. Es gibt auch keine Hinweise darauf, dass sich die Hacker auf bestimmte Regionen oder Zielgruppen konzentriert hätten.
Wer die Angreifer sind, von wo aus sie agierten und welche Motive sie möglicherweise hatten, ist noch ungeklärt. Die Untersuchungen stünden ganz am Anfang, heißt es von Seiten des Unternehmens.

Continue reading...