Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Ursachen der Sicherheitslücke bei Facebook gefunden

JennyBrix 6 Jahren ago 2 min read

In der letzten Septemberwoche 2018 warnte Facebook vor einer massiven Sicherheitslücke. Inzwischen gibt es dazu ein Update, aus welchem hervorgeht, dass die Ursachen der Sicherheitslücke gefunden und behoben wurden.

Von der Sicherheitslücke bei Facebook sollen nach Angaben der Betreiber mindestens 50 Millionen Konten betroffen sein. Die Inhaber der Accounts wurden bereits informiert. Nach den Angaben im Update könnten jedoch weitere 40 Millionen Accounts in Mitleidenschaft gezogen worden sein. Auch dort will Facebook die Zugriffsdaten zeitnah zurücksetzen und die Inhaber informieren.

Was ist bisher zur Sicherheitslücke bei Facebook bekannt?

Die Sicherheitslücke ist durch eine Kombination von drei verschiedenen Faktoren entstanden. Dreh- und Angelpunkt scheint die Funktion zur Ansicht des eigenen Profils aus der Perspektive anderer Facebook-Nutzer zu sein. Diese Funktion wurde von den Betreibern zur Wahrung des Datenschutzes und der Privatsphäre der Nutzer eingeführt. Sie sollte eigentlich eine reine Schnittstelle zum bloßen Anschauen sein, bot aber versehentlich eine Funktion zum Upload von Videos. Ob diese Sicherheitslücke ausgenutzt wurde, können die User prüfen, indem sie sich ihre Chronik genau anschauen.
Die Funktion zum Upload von Videos, die Facebook seit dem Sommer 2017 bietet, vergab aufgrund eines Programmierfehlers die Rechte für die Nutzung der Mobile App von Facebook. Doch dort fand sich ein noch gravierenderer Fehler. In der Funktion, welche die reine Ansicht aus der Sicht anderer Nutzer generieren sollte, wurde ein Zugriffs-Token vergeben, welches auch die Bearbeitung möglich machte. Das Hauptproblem war dabei der auslesbare Quellcode, der den Angreifern die Chance verschaffte, auch die Anmeldedaten auszulesen.

Welche Maßnahmen hat Facebook ergiffen?

Neben der bereits erwähnten Information der 50 Millionen betroffenen Nutzer und der Rücksetzung der Anmeldedaten wurden weitere Maßnahmen getroffen, mit denen eine Ausnutzung der Sicherheitslücke verhindert werden soll. Nach der kompromittierten Ansichtsfunktion suchen die Nutzer derzeit vergeblich, denn sie wurde vorübergehend deaktiviert. Das Problem beim Video-Uploader wurde durch eine Änderung des zugrundliegenden Programms behoben. Außerdem wurden die Strafverfolgungsbehörden offiziell eingeschaltet, denn derzeit ist nicht genau bekannt, ob, von wem und in welchem Ausmaß die Sicherheitslücke bereits ausgenutzt wurde.

Quelle: Newsroom Facebook

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

5 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

5 Monaten ago JennyBrix
Server Room
2 min read

Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft

7 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Young basketball players playing one-on-one.
3 min read

Unser Jubiläum des Tages: Die Wurfuhr beim Basketball

3 Stunden ago JennyBrix
Heating Specialist with Gas Leak Detector in His Hand
2 min read

Deutliche Gaspreissteigerungen

24 Stunden ago BrittaL
Snowfall. City street with trees covered with snow. Blue winter morning, snow landscape
3 min read

Schnee im April und Klimawandel: Wie passt das zusammen?

1 Tag ago JennyBrix
Judges gavel on a law book
2 min read

Politische Verfolgung in der ehemaligen DDR: 30 Jahre später nicht abschließend geklärt

3 Tagen ago JennyBrix