Facebook glaubt nicht, dass Hacker auf Websites von Drittanbietern zugreifen

Aus Zee.Wiki (DE)
Wechseln zu: Navigation, Suche

Facebook glaubt nicht, dass Hacker auf Websites von Drittanbietern zugreifen[Bearbeiten]

Facebook doesn't think hackers accessed third-party sites 1.jpg
  • Deshalb ist es so schwierig, Facebook zu verlassen

Facebook sagt, dass es keine Beweise "bis jetzt" gefunden hat, dass seine Angreifer Websites von Drittanbietern durch Facebook-Login zugegriffen haben.[Bearbeiten]

  • Es sind einige gute Nachrichten über eine massive Datenverletzung, die das Unternehmen in der vergangenen Woche zum ersten Mal bekannt gab. Angreifer haben bis zu 50 Millionen Konten in der größten solchen Verletzung des Netzwerks von Facebook zugegriffen.
  • "Wir haben jetzt unsere Logs für alle Apps von Drittanbietern analysiert, die während des Angriffs, den wir letzte Woche entdeckt haben, installiert oder geloggt wurden. Diese Untersuchung hat bisher keinen Hinweis darauf gefunden, dass die Angreifer über Facebook Login auf Apps zugegriffen haben." sagte Facebook Guy Rosen in einer Erklärung.
  • Am Freitag gab Facebook bekannt, dass unbekannte Angreifer eine Schwachstelle für den Zugriff auf die Konten ausgenutzt haben. Sie waren in der Lage, die Facebook-Profile anderer zu sehen, als wären sie die Besitzer der Konten. Zum Beispiel könnten sie Profile und Updates von Freunden sehen.
  • Facebook sagt, dass es die Lücke am Donnerstagabend geschlossen hat, aber 90 Millionen Benutzer wurden vorsorglich aus ihren Konten ausgeloggt.
  • Die Angreifer haben Facebook "Zugangsmarken" gestohlen, die eine Person über lange Zeit in ihren Facebook-Account einloggen. Facebook setzt alle 50 Millionen Tokens sowie Tokens für weitere 40 Millionen Menschen zurück, die im letzten Jahr als Vorsichtsmaßnahme die Funktion "Anzeigen als" verwendet haben.
  • Während eines Anrufs über den Hack letzte Woche sagte Rosen, die Angreifer hätten mit Facebook Login auch auf fremde Seiten zugreifen können, aber das Unternehmen habe keine Beweise dafür gefunden.
  • Hunderte von Websites und Apps, darunter Tinder, Spotify und Airbnb, verwenden den Facebook-Login, über den Nutzer mit ihrem Facebook-Nutzernamen und -Passwort auf die Dienste zugreifen können. Anfang dieser Woche waren die Entwickler verwirrt darüber, ob ihre Dienste im Facebook-Hack aufgedeckt worden waren.
  • Das Unternehmen sagt, dass Partner, die den "Best Practices" von Facebook folgen, automatisch geschützt sind. Einige Entwickler haben diese Regeln möglicherweise nicht befolgt und sie könnten ihre Benutzer gefährdet haben.
  • "Es tut uns leid, dass dieser Angriff passiert ist - und wir werden weiterhin Leute auf dem Laufenden halten, wenn wir mehr herausfinden", sagte Rosen.

Diskussionen[Bearbeiten]

Links auf diese Seite[Bearbeiten]

Verweise[Bearbeiten]