Newsletter September 2018
Facebook™ Access Tokens

Viele Software Pakete bieten die Funktion ‚Passwort speichern‘ an. Und viel zu oft benutzt man sie auch, aus Faulheit, weil die ständige Eingabe eines Passwortes lästig ist. Das dies auch Nachteile hat, weiß man natürlich, kann es aber meistens gut unterdrücken. Bis es dann einmal so richtig kracht.

So geschehen bei Facebook™. Und wie immer, wenn bei den großen Anbietern etwas schiefläuft, ist die Anzahl der Betroffenen gigantisch. Bei diesem Störfall sind es 50 Mio. Betroffene.

Was ist geschehen?
Offenbar gab es in der Funktion, bei der man sein eigenes Profil von außen betrachten kann, eine Sicherheitslücke. Funktion ‚View As‘. Durch diese wurden die Access-Token Dateien, die das gespeicherte Passwort enthalten und die auf dem eigenen Gerät zu finden sind, abgegriffen.

Damit lässt sich jede Menge Unfug treiben! Mit dem Passwort hat man Zugriff auf alles. Auch auf Konten und Apps von Drittanbietern, die über Facebook™ erreichbar sind. Angeblich sind aber noch keine Missbräuche bekannt.

Wie ist Facebook™ damit umgegangen?
Die Attacke wurde Dienstag letzter Woche bei Facebook™ bemerkt. Sofort danach wurde niemand informiert. Die Sicherheitslücke wurde geschlossen, indem die Funktion View As abgeschaltet wurde. Der Zugriff auf Third-Party Apps wurde ebenfalls gesperrt.

Am Freitag erfuhren die US Nutzer von der Attacke. Danach der Rest der Welt. Bei allen Betroffenen (und zur Sicherheit auch noch bei 40 Mio. weiteren) wurden die Access Tokens zurückgesetzt. Dadurch bekamen diese Benutzer bei Aufruf von Facebook™ eine Information, dass etwas passiert war. Insgesamt wurden also 90 Mio. Konten zurückgesetzt.

Man kann nur hoffen, dass den Facebook™ Benutzern nicht Schlimmeres passiert, als sich bei Aufruf neu anmelden zu müssen.


Autor: UBI

Quellen:
Heise online, Fast 50 Millionen,.. Axel Kannenberg, abgerufen am 30.09.18
https://www.heise.de/newsticker/meldung/Fast-50-Millionen-Facebook-Nutzer-von-Hacker-Angriff-betroffen-4178529.html

Heise online, Facebook Hack, Tilman Wittenhorst, abgerufen am 30.09.18
https://www.heise.de/newsticker/meldung/Facebook-Hack-Kombination-aus-mehreren-Software-Luecken-war-schuld-4178569.html





Kontakt

Datenschutz & Datensicherheit
Juliane Billhardt
Richard-Riemerschmid-Allee 6
81241 München
Büro: +49 – (0)89–74 11 85-394
Zum Kontaktformular >>
Schreiben Sie uns eine E-Mail >>

Ihre Vorteile

Wettbewerbsvorteile durch
Datenschutz

Erfahren Sie hier, wie Datenschutz zum Erfolg Ihres Unternehmens beiträgt.
Mehr >>

Aufgaben eines Datenschutzbeauftragten

Risiken minimieren, Prozesse prüfen...
Lesen Sie mehr über die Aufgaben eines Datenschutzbeauftragten
Mehr >>