Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Facebook hat kürzlich entdeckt, dass Hacker Facebook-Zugriffstoken für Millionen von Konten gestohlen haben. Jetzt bietet es eine umfassende Erklärung, um genau zu beschreiben, was passiert ist, sowie eine Möglichkeit, festzustellen, ob Sie gehackt wurden.

Facebook sagte zuvor, dass sein Engineering-Team am 25. September entdeckte, dass Hacker eine Sicherheitslücke in seinem Code ausgenutzt hatten. Die Täter nutzten Sicherheitslücken im Facebook-Code "Anzeigen als", mit dem Sie sehen können, wie Ihr Profil für einen anderen Benutzer oder die Öffentlichkeit aussieht. Laut Facebook handelte es sich bei den gestohlenen Zugriffstoken um digitale Schlüssel, mit denen Personen bei Facebook angemeldet bleiben konnten.

Folgendes müssen Sie jetzt wissen und tun.

Wie und wann ist das passiert?

  • Hacker haben eine Sicherheitslücke im Code für die Funktion "Anzeigen als" ausgenutzt
  • Die Sicherheitsanfälligkeit (das Ergebnis von drei Fehlern) trat erstmals 2017 auf
  • Hacker haben Zugriffstoken gestohlen, mit denen die Konten von Personen übernommen wurden

Die Untersuchung ist noch im Gange. Es sieht so aus, als hätten Hacker eine Sicherheitslücke - das Ergebnis von drei Fehlern - im Facebook-Code für die Funktion "Anzeigen als" ausgenutzt. Sie haben Facebook-Zugriffstoken gestohlen, mit denen sie dann die Konten von Personen übernehmen konnten. (Diese Zugriffstoken werden als "digitale Schlüssel" bezeichnet, mit denen Personen bei Facebook angemeldet bleiben, sodass sie ihr Passwort nicht jedes Mal neu eingeben müssen.)

Die Sicherheitslücke im Facebook-Code trat erstmals im Juli 2017 auf, als Facebook eine Funktion zum Hochladen von Videos vornahm. Es wurden keine ungewöhnlichen Aktivitäten bemerkt, bis am 14. September 2018 der Benutzerzugriff auf die Website sprunghaft anstieg. Es leitete eine Untersuchung ein und entdeckte diesen Angriff. Die Hacker hatten also die Möglichkeit, die Sicherheitslücke im Facebook-Code von Juli 2017 bis Ende September 2018 auszunutzen.

Wer war betroffen und was wurde gestohlen?

Facebook sagte ursprünglich, es habe Zugriffstoken für fast 50 Millionen Konten zurückgesetzt, die angeblich betroffen waren, und weitere 40 Millionen Konten, die "im letzten Jahr einer Suche nach" Anzeigen als "unterzogen wurden. In seiner jüngsten Erklärung enthüllte Facebook, dass die Hacker tatsächlich Zugriffstoken für 30 Millionen Konten gestohlen haben (überarbeitet von 50 Millionen) und dass sie vollständigen Zugriff auf Benutzerprofile erhalten haben.

Hier ist, worauf die Hacker zugegriffen haben:

  1. Für 15 Millionen Benutzer haben die Angreifer auf zwei Arten von Informationen zugegriffen: Name und Kontaktdaten (Telefonnummer, E-Mail oder beides, je nachdem, welche Personen in ihren Profilen waren).
  2. Für 14 Millionen Benutzer haben die Angreifer auf dieselben zwei Informationen sowie auf andere Details zu Profilen zugegriffen (Benutzername, Geschlecht, Gebietsschema / Sprache, Beziehungsstatus, Religion, Heimatstadt, selbst gemeldete aktuelle Stadt, Geburtsdatum, bisher verwendete Gerätetypen) Zugriff auf Facebook, Bildung, Arbeit, die letzten 10 Orte, an denen sie eingecheckt haben oder auf denen sie getaggt wurden, Website, Personen oder Seiten, denen sie folgen, und die 15 letzten Suchanfragen).
  3. Für eine Million Benutzer haben die Angreifer auf keine Informationen zugegriffen.
Facebook wurde hier gehackt Was Sie wissen und jetzt tun müssen Bild 3

So überprüfen Sie, ob Ihr Facebook-Konto gehackt wurde

Sie können überprüfen, ob Sie vom Besuch der Hilfe betroffen waren.

Folge diesen Schritten:

  1. Gehen Sie zu dieser Seite .
  2. Scrollen Sie nach unten zu: Ist mein Facebook-Konto von diesem Sicherheitsproblem betroffen?

Von dort aus werden Sie entweder sehen: Sie waren nicht betroffen; Sie waren Teil der 15 Millionen, auf deren Namen und Kontaktinformationen zugegriffen wurde. oder Sie gehören zu den 14 Millionen, auf die eine Tonne mehr Profilinformationen zugegriffen wurde. Facebook plant außerdem, "angepasste Nachrichten" an alle 30 Millionen betroffenen Benutzer zu senden. Diese Nachrichten erklären das Ausmaß des Schadens und was Sie gestohlen haben.

Wer sind die Hacker?

Facebook weiß nicht, wer die Angriffe ausgeführt hat oder wo sie sich befinden.

Müssen Sie Ihr Passwort ändern?

Facebook sagte, es sei nicht nötig, dass jemand seine Passwörter ändert.

Wenn Sie immer noch besorgt sind, können Sie den Abschnitt " Sicherheit und Anmeldung" in den Einstellungen besuchen, um sich von allen Geräten gleichzeitig abzumelden.

Pocket-lintFacebook wurde hier gehackt Was Sie wissen und jetzt tun müssen Bild 2

Was ist der Aktionsplan?

  • Die Sicherheitslücke im Facebook-Code wurde behoben
  • Facebook informierte die Behörden im September 2018
  • Facebook begann im September 2018, die Nutzer auf den Verstoß aufmerksam zu machen

Die Sicherheitsanfälligkeit wurde behoben, und Facebook hat die Behörden informiert und selbst eine Untersuchung eingeleitet.

Im September, als Facebook die Sicherheitsverletzung bekannt gab, wurden Konten für über 90 Millionen Menschen zurückgesetzt. Diese Benutzer mussten sich erneut bei Facebook anmelden, einschließlich aller ihrer Apps, die Facebook Login verwenden. Nachdem sie sich wieder angemeldet hatten, erhielten sie oben in ihrem Newsfeed eine Benachrichtigung, in der erklärt wurde, was passiert ist. Zuletzt hat Facebook die Funktion "Anzeigen als" vorübergehend deaktiviert.

Hat sich Facebook entschuldigt?

Ja. Facebook sagte, es sei "Entschuldigung, dass dies passiert ist". Sie können die vollständige Entschuldigung hier lesen oder einen Auszug unten lesen:

Amazon US Prime Day-Angebote 2021: Hier bringen wir Ihnen alle großen Prime Day-Angebote von Amazon US

"Die Privatsphäre und Sicherheit der Menschen ist unglaublich wichtig , und es tut uns leid, dass dies geschehen ist. Deshalb haben wir sofort Maßnahmen ergriffen, um diese Konten zu sichern und die Benutzer wissen zu lassen, was passiert ist."

Was ist mit Mark Zuckerberg?

Hier ist, was der Facebook-CEO zu sagen hatte:

Möchten Sie mehr wissen?

Weitere Informationen finden Sie in der ursprünglichen Ankündigung von Facebook . Es gibt auch diese überarbeitete, aktualisierte Erklärung .

Schreiben von Maggie Tillman.