05:49 19 Oktober 2018
SNA Radio
    Facebook-Logo (Symbolbild)

    Facebook gehackt, Instagram verwundbar: Was Zuckerberg verschwiegen hat

    © AP Photo / Invision for Facebook/Darren Abate
    Gesellschaft
    Zum Kurzlink
    Gazeta.ru
    8448

    Wegen einer Schwachstelle im System des sozialen Netzwerkes Facebook sind mindestens 50 Millionen Nutzer betroffen gewesen, schreibt die russische Online-Zeitung Gazeta.ru. Experten empfehlen, auch auf Instagram das Passwort zu ändern, denn die Fotoplattform könnte ebenfalls zum Ziel der Cyber-Verbrecher werden.

    Ende letzter Woche war Facebook von einem Hackerangriff betroffen – wegen einer Schwachstelle in der Funktion „Anzeigen aus der Sicht von …“, mit der man sehen kann, wie das eigene Profil für andere Nutzer aussieht, konnten die Angreifer Zugang zu rund 50 Millionen Facebook-Konten erhalten.

    Guy Rosen, Vizepräsident von Facebooks Produktmanagement, teilte mit, das Unternehmen habe die verwundbare Sicherheitslücke umgehend beseitigt und auch die Strafverfolgungsbehörden über den Vorfall informiert.

    Niemand ist in Sicherheit

    Weil bei dem Einbruch Access Tokens von bis zu 50 Millionen Nutzern kompromittiert wurden, beschloss das Sicherheitsteam des Unternehmens, dass diese Nutzer von ihren Konten ausgeloggt werden sollten. Die gleichen Maßnahmen wurden gegenüber weiteren 40 Millionen Konten ergriffen, die möglicherweise während des Cyberangriffs betroffen waren. Die Funktion „Anzeigen aus der Sicht von …“ wurde außerdem zeitweilig ausgeschaltet.

    „Da wir gerade eine Untersuchung eingeleitet haben, müssen wir noch feststellen, ob diese Konten böswillig verwendet wurden und ob es ein Datenleck gab. Wir wissen außerdem nicht, wer hinter diesen Angriffen steckt und wo sie sich befinden. Wenn wir andere betroffene Konten finden, werden wir ihre Access Tokens sofort zurücksetzen“, so Guy Rosen.

    Einige IT-Sicherheitsexperten verwiesen darauf, in der offiziellen Erklärung des Unternehmens handle es sich nur um Facebook-Nutzer. Man empfiehlt aber 90 Millionen Menschen, deren Access Tokens angeblich in die Hände von Hackern gerieten, ihre Instagram-Accounts zu überprüfen. Das liegt daran, dass man sich bei Instagram auch über Facebook einloggen kann, da diese Fotoplattform ebenfalls Mark Zuckerberg gehört.

    Falls der Nutzer, dessen Konto kompromittiert wurde, sich bei seinem Instagram-Account mit Facebook einloggte, sind beide Accounts unter Risiko.

    Nach Angaben des Cybersicherheits-Blogs Krebs On Security bestätigte ein Facebook-Vertreter diese Informationen, sie wurde aber in die aktualisierte Pressemitteilung nicht aufgenommen. Die „Kettenreaktion“ ist typisch nicht nur für Instagram, sondern auch für alle anderen Apps, die Anmeldung mit Facebook nutzen, zum Beispiel für Uber oder Tinder.

    Rosen betonte, es gebe zurzeit keine verlässlichen Daten über mögliche Auswirkungen des Angriffs – diese könnten nicht sofort, sondern erst nach einiger Zeit auftauchen. Außerdem gebe es keine Informationen über betroffene Nutzer anderer Apps – und diese Unsicherheit macht zumindest Angst.

    Um herauszufinden, ob ein Konto von dem Angriff betroffen war, empfehlen Experten, man solle sich bei Facebook anmelden und überprüfen, ob man im System eingeloggt ist. Wenn das soziale Netzwerk fordert, persönliche Daten erneut einzuführen, sei es wahrscheinlich, dass Hacker versuchten, Zugang zum Konto zu erhalten. In diesem Fall müsse man das Passwort sofort ändern.

    Zufall oder Trick?

    Da Facebook nur drei Tage später einen Hackerangriff meldete, droht dem sozialen Netzwerk wegen des Verstoßes gegen die EU-Datenschutz-Grundverordnung eine Strafe in Höhe von 1,4 Milliarden Euro. Nutzer melden außerdem, Facebook habe die Verbreitung von den Berichten über den Hackerangriff in seinem Newsticker blockiert.

    Sobald der Post von Guy Rosen auf dem Facebook-Blog erschien und die Medien die Geschichte aufgriffen, begannen Nutzer aus der ganzen Welt, Links mit ihren Freunden zu teilen.

    Nach einiger Zeit hörten Veröffentlichungen mit Links bei „The Guardian“ und Associated Press auf, die über den Hackerangriff berichteten. Wie sich herausstellte, verbot Facebook die Veröffentlichung dieser Materialien wegen der Gefahr von „Spam“.

    Einerseits zeigt dieser Vorfall einen guten Spamfilter des sozialen Netzwerks, aber andererseits blockiert er die Verbreitung von Informationen über den Hackerangriff aus zuverlässigen Quellen. Angesichts der Tatsache, dass die gleichen Nachrichten von den gleichen Nachrichtenagenturen oft auf Facebook erscheinen, wirft diese unerwartete Blockierung einige Fragen auf. Es besteht die Möglichkeit, dass Mark Zuckerberg versuchte, das Ausmaß des Lecks herunterzuspielen. Man kann aber einen banalen Zufall, der sich zur falschen Zeit bei dem Unternehmen ereignete, nicht ausschließen.

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren

    Zum Thema:

    Sacharowa warnt: USA instrumentalisieren Facebook zur Beeinflussung anderer Staaten
    Facebook sperrt Account von Rossiya-Segodnya-Spitzenmanager
    Facebook löscht Accounts aus Russland und Iran
    Mehr als der Beichtvater: Das alles weiß Google und Facebook über Sie
    Tags:
    Access Token, Sicherheitsexperten, Nutzer, Konto, Hackerangriff, Cybersicherheit, Instagram, Facebook, Guy Rosen, Mark Zuckerberg, USA