von Martin Brinkmann am September 29, 2018 in Unternehmen, Facebook – 11 Kommentare
Facebook offenbart am September 28, 2018, dass die Angreifer es geschafft, zu nutzen eine Sicherheitslücke auf der Website, die Ihnen erlaubt, zu übernehmen-Konten von Facebook-Nutzern.
Die Frage, was die betroffenen über 50 Millionen Facebook-Konten und potenziell 50 Millionen mehr, verwendet eine Sicherheitslücke in Facebook ist “Anzeigen Als” – Funktion erlaubt es Facebook-Nutzern, um Ihre Profil-Seiten als einen anderen Benutzer.
Facebook-Nutzer müssen wählen Sie die “drei Punkte” – Menü auf Ihrer Profil-Seite und wählen Sie “Anzeigen Als” – option angezeigt, als option, wenn Sie tun.
Das Unternehmen stellte sich die Funktion für jetzt. Eine Benachrichtigung wird angezeigt, dass die Funktion deaktiviert wurde.
“Vorschau Mein Profil” Deaktiviert
Die “Vorschau Mein Profil” – Funktion ist vorübergehend deaktiviert. Bitte versuchen Sie es später erneut.
Der Angreifer verschaffte sich Zugriff auf tokens, die niemandem gestatten, Zugriff auf ein Konto auch ohne Angabe eines Passworts.
Facebook ist-Analyse ist im Gange zu diesem Zeitpunkt. Das Unternehmen reagierte schnell und reset-access-Token für die betroffenen Konten (knapp 50 Millionen) und reset-access-Token für weitere 40 Millionen Konten, die in Wechselwirkung mit der Ansicht, Wie im vergangenen Jahr.
Die Ermittler haben noch nicht fest, ob die Konten missbraucht wurden oder wenn die Informationen zugegriffen wurde. Das Unternehmen plant, zu aktualisieren, die offizielle Sicherheits-Updates auf Ihrer website zu veröffentlichen, sobald es mehr Informationen.
Was möchten Sie vielleicht zu tun
Die Angreifer geschafft, Zugriff auf access-Token nur. Das ist der Grund, warum Facebook nicht empfehlen Benutzern das ändern von account-Passwörter als Angreifer nie zu fassen bekam, account-Passwörter.
Das zurücksetzen des access token blockiert den Zugriff auf das Facebook-Konto für jeden, der versucht, Zugriff auf den alten access token.
Facebook zeigt einen login-prompt für die betroffenen Benutzer und eine neue sign-in, um das Konto erzeugt eine neue access-token, das verwendet wird, von diesem Punkt an vorwärts.
Facebook-Nutzer von dem Fehler betroffen sind, erhalten eine Mitteilung über den Vorfall auf der nächsten anmelden.
Dennoch gibt es einige Dinge, die Sie tun möchten:
1. Überprüfen Sie die letzten Anmeldungen
Gehen Sie zu https://www.facebook.com/settings?tab=security§ion=sessions&view und überprüfen Sie die Geräte und Standorte finden Sie unter “wo Sie sind eingeloggt”.
Stellen Sie sicher, dass Sie nur die Geräte und Orte, die mit Ihrer Tätigkeit. Tun Sie Folgendes, wenn Sie vermuten, dass eine angemeldete Sitzung kann durch ein third-party:
- Klicken Sie auf die drei Punkte rechts auf der jeweiligen Sitzung Zwischenspeichern.
- Wählen Sie Abmelden aus dem Menü.
Wenn Sie anfangen wollen, zu reinigen, wählen Sie “log out of all sessions” statt zu sperren Gerät aufgeführt, es aber die aktiven aus den access-token, Zugriff auf Facebook.
2. Vorsichtsmaßnahmen
Facebook unterstützt Optionen, um besser zu sichern, ein Konto.
- Erhalten Sie Warnungen über unbekannte logins — Facebook benachrichtigt Sie, wenn es dar-Anmeldungen von Geräten oder Browsern, die Sie nicht verwendet haben in der Vergangenheit. Stellen Sie sicher, dass diese eingeschaltet ist.
- Autorisierte Logins — Überprüfen Sie die Liste der Geräte, auf denen Sie nicht haben, um einen login-code. Entfernen Sie alle Geräte oder browser auf die Liste, die Sie nicht mehr haben oder nicht haben Zugang zu.
- Zwei-Faktor-Authentifizierung — Fügt eine zusätzliche Schutzschicht auf dem Konto. Es wurde erst vor kurzem entdeckt, jedoch, dass Facebook wird die Nutzung der Telefonnummer für Werbezwecke (Werbetreibenden hochladen, Listen von Telefonnummern, und wenn Sie Ihre Handy-Nummer auf dieser Liste, werden Ihnen anzeigen, dass die Inserenten).
Sie sollten auch besonders vorsichtig sein, wenn es um E-Mails oder Telefonanrufe, wenn Sie waren von dem Problem betroffen. Wenn Angreifer Zugriff auf das Konto hatten Sie Zugriff auf E-Mails, Ihren Namen und andere persönliche Informationen, die Sie im Ziel, phishing-oder social engineering-Angriffe.