Pocket-lint wird von seinen Lesern unterstützt. Wenn Sie über Links auf unserer Website kaufen, erhalten wir möglicherweise eine Partnerprovision. Mehr erfahren

Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Facebook hat kürzlich entdeckt, dass Hacker Facebook-Zugriffstoken für Millionen von Konten gestohlen haben. Jetzt bietet es eine umfassende Erklärung, um genau zu beschreiben, was passiert ist, sowie eine Möglichkeit, festzustellen, ob Sie gehackt wurden.

Facebook sagte zuvor, dass sein Engineering-Team am 25. September entdeckte, dass Hacker eine Schwachstelle in seinem Code ausgenutzt hatten. Die Täter nutzten Sicherheitslücken im „Anzeigen als“-Code von Facebook aus, einer Funktion, mit der Sie sehen können, wie Ihr Profil für andere Benutzer oder die Öffentlichkeit aussieht. Facebook sagte, die gestohlenen Zugangstoken seien digitale Schlüssel, die es den Menschen ermöglichten, bei Facebook eingeloggt zu bleiben.

Hier ist, was Sie jetzt wissen und tun müssen.

Wie und wann ist das passiert?

  • Hacker nutzten eine Sicherheitslücke im Code für die Funktion "Anzeigen als".
  • Die Schwachstelle (das Ergebnis von drei Fehlern) trat erstmals 2017 auf
  • Hacker stahlen Zugriffstoken, mit denen die Konten von Personen übernommen wurden

Die Ermittlungen dauern noch an. Es sieht so aus, als hätten Hacker eine Schwachstelle – das Ergebnis von drei Fehlern – im Facebook-Code für die Funktion „Anzeigen als“ ausgenutzt. Sie stahlen Facebook-Zugriffstoken, mit denen sie dann die Konten anderer Personen übernehmen konnten. (Diese Zugriffstoken werden als „digitale Schlüssel“ bezeichnet, mit denen Personen bei Facebook angemeldet bleiben, damit sie ihr Passwort nicht jedes Mal neu eingeben müssen.)

Die Schwachstelle im Code von Facebook trat erstmals im Juli 2017 auf, als Facebook eine Änderung an einer Funktion zum Hochladen von Videos vornahm. Es hat bis zum 14. September 2018 keine ungewöhnlichen Aktivitäten bemerkt, als es einen Anstieg des Benutzerzugriffs auf die Website sah. Es leitete eine Untersuchung ein und entdeckte diesen Angriff. So hatten die Hacker von Juli 2017 bis Ende September 2018 die Möglichkeit, die Schwachstelle im Code von Facebook auszunutzen.

Wer war betroffen und was wurde gestohlen?

Facebook sagte ursprünglich, es habe Zugriffstoken für fast 50 Millionen Konten zurückgesetzt, die angeblich betroffen waren, und weitere 40 Millionen Konten, die „im letzten Jahr einer ‚Anzeigen als‘-Suche unterzogen wurden“. In seiner jüngsten Erklärung enthüllte Facebook, dass die Hacker tatsächlich Zugriffstoken für 30 Millionen Konten (überarbeitet von 50 Millionen) gestohlen haben und dass sie vollständigen Zugriff auf die Profile der Benutzer erhalten haben.

Hier ist, worauf die Hacker zugegriffen haben:

  1. Bei 15 Millionen Benutzern griffen die Angreifer auf zwei Arten von Informationen zu: Name und Kontaktdaten (Telefonnummer, E-Mail oder beides, je nachdem, was die Personen in ihren Profilen hatten).
  2. Bei 14 Millionen Benutzern griffen die Angreifer auf die gleichen zwei Informationssätze sowie andere Details zu Profilen zu (Benutzername, Geschlecht, Gebietsschema/Sprache, Beziehungsstatus, Religion, Heimatstadt, selbst gemeldete aktuelle Stadt, Geburtsdatum, verwendete Gerätetypen). Zugriff auf Facebook, Bildung, Arbeit, die letzten 10 Orte, an denen sie eingecheckt haben oder an denen sie getaggt wurden, Websites, Personen oder Seiten, denen sie folgen, und die 15 letzten Suchanfragen).
  3. Bei einer Million Benutzern haben die Angreifer keinerlei Informationen abgerufen.
Pocket-lintFacebook wurde hier gehackt Was Sie wissen und jetzt tun müssen Bild 3

So überprüfen Sie, ob Ihr Facebook-Konto gehackt wurde

Sie können überprüfen, ob Sie betroffen sind, indem Sie das Hilfe-Center besuchen.

Folge diesen Schritten:

  1. Gehen Sie zu dieser Seite .
  2. Scrollen Sie nach unten zu: Ist mein Facebook-Konto von diesem Sicherheitsproblem betroffen?

Von dort aus sehen Sie entweder: Sie waren nicht betroffen; Sie gehörten zu den 15 Millionen, deren Namen und Kontaktinformationen abgerufen wurden; oder Sie sind einer der 14 Millionen, die eine Tonne mehr Profilinformationen aufgerufen haben. Facebook plant außerdem, „maßgeschneiderte Nachrichten“ an alle 30 Millionen betroffenen Nutzer zu senden. Diese Nachrichten erklären das Ausmaß des Schadens und was Sie gestohlen haben.

Wer sind die Hacker?

Facebook weiß nicht, wer die Angriffe ausgeführt hat oder wo sie sich befinden.

Müssen Sie Ihr Passwort ändern?

Facebook sagte, dass niemand seine Passwörter ändern muss.

Wenn Sie immer noch besorgt sind, können Sie den Abschnitt „Sicherheit und Anmeldung“ in den Einstellungen besuchen, um sich von allen Geräten auf einmal abzumelden.

Pocket-lintFacebook wurde hier gehackt Was Sie wissen und jetzt tun müssen Bild 2

Was ist der Aktionsplan?

  • Die Schwachstelle im Code von Facebook wurde behoben
  • Facebook informierte die Behörden im September 2018
  • Facebook hat im September 2018 damit begonnen, die Nutzer auf den Verstoß aufmerksam zu machen

Die Schwachstelle wurde gepatcht, Facebook hat die Behörden informiert und selbst eine Untersuchung eingeleitet.

Als Facebook im September die Sicherheitsverletzung bekannt gab, wurden die Konten von über 90 Millionen Menschen zurückgesetzt. Diese Benutzer mussten sich erneut bei Facebook anmelden, einschließlich aller ihrer Apps, die Facebook Login verwenden. Nachdem sie sich wieder eingeloggt hatten, erhielten sie oben in ihrem Newsfeed eine Benachrichtigung, in der erklärt wurde, was passiert ist. Schließlich hat Facebook die Funktion „Anzeigen als“ vorübergehend deaktiviert.

Hat sich Facebook entschuldigt?

Ja. Facebook sagte, es sei „es tut mir leid, dass das passiert ist“. Sie können die vollständige Entschuldigung hier lesen oder einen Auszug unten lesen:

Die besten iPhone-Apps 2022: Der ultimative Leitfaden

„Die Privatsphäre und Sicherheit der Menschen ist unglaublich wichtig , und wir bedauern, dass dies passiert ist. Deshalb haben wir sofort Maßnahmen ergriffen, um diese Konten zu sichern und die Benutzer wissen zu lassen, was passiert ist.“

Was ist mit Mark Zuckerberg?

Hier ist, was der Facebook-CEO zu sagen hatte:

Möchten Sie mehr wissen?

Weitere Einzelheiten finden Sie in der ursprünglichen Ankündigung von Facebook. Es gibt auch diese überarbeitete, aktualisierte Erklärung .

Schreiben von Maggie Tillman. Bearbeiten von Britta O'Boyle.