Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Facebook: 50 Millionen Facebook-Konten gehackt – Das ist zu tun


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Ein Sicherheitsproblem bei Facebook hat dazu geführt, dass Hacker fast 50 Millionen Facebook-Konten übernehmen konnten. Der Vorfall geschah im September 2018. Wir erklären, wie Sie feststellen können, ob Ihr Facebook-Konto betroffen ist und was Sie sicherheitshalber tun sollten.

Am 25. September 2018 entdeckte das Facebook-Team ein Sicherheitsproblem mit einem riesigen Ausmaß. Nach derzeitigen Kenntnissen sind von dem Datendiebstahl bei Facebook fast 50 Millionen Facebook-Konten aus verschiedenen Ländern betroffen. Die Angreifer haben eine Schwachstelle im Code von Facebook im Zusammenhang mit der Funktion „Anzeigen aus der Sicht von“ (View As) ausgenutzt. Das führte dazu, dass sogenannte Zugriffstoken gestohlen wurden. Die Facebook-Zugriffstoken sind dafür verantwortlich, dass der Nutzer auf verschiedenen Geräten in seinem Facebook-Profil angemeldet bleibt. Dadurch ist eine erneute Anmeldung und Eingabe des Passwortes nicht erforderlich.

Als besonders kritisch ist jedoch der Diebstahl dieser digitalen Schlüssel einzuschätzen. Gelingt es die Zugriffstoken zu stehlen, so können die Hacker die betroffenen Facebook-Konten vollständig übernehmen. Damit haben sie Zugriff auf alle Informationen, die auch der Facebook-Nutzer selbst in seinem Profil bearbeiten und sehen kann. Demnach greifen die Facebook-Einstellungen zum Schutz der Privatsphäre nicht mehr. Zudem ist es möglich, dass die Angreifer im Namen des Nutzers posten oder Daten im Profil verändern können. Auch bei dem aktuellen Datendiebstahl wurden Facebook-Konten von den Hackern übernommen.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Welche Maßnahmen hat Facebook nach dem Datendiebstahl ergriffen?

In einem ersten Schritt hat Facebook die Schwachstelle behoben, über die Angreifer die sensiblen Token stehlen konnten. Anschließend wurden die Behörden über den Vorfall informiert. Um die Daten der Nutzer zu schützen und den Schaden zu begrenzen, hat Facebook den Zugriffstoken der betroffenen 50 Millionen Facebook-Nutzer zurückgesetzt. Dadurch ist ein weiterer Missbrauch ausgeschlossen. Außerdem wurden die Zugriffstoken von weiteren 40 Millionen Facebook-Nutzern vorsorglich zurückgesetzt. Dabei handelt es sich um Facebook-Nutzer, die die Funktion „Anzeigen aus der Sicht von“ genutzt haben. Als Folge müssen sich 90 Millionen Facebook-Nutzer auf der Facebook-Webseite oder in der Facebook-App neu anmelden. Betroffene Kunden erhalten außerdem nach der neuen Anmeldung eine Information zu dem Vorfall im News-Feed.

Zudem wurde vorsorglich die Funktion „Anzeigen aus der Sicht von“ deaktiviert, damit Facebook parallel eine gründliche Sicherheitsüberprüfung durchführen kann.

Laut Facebook ist aktuell noch nicht bekannt, ob und in welchem Umfang Konten missbraucht wurden und ob auf persönliche Informationen des Facebook-Nutzers zugegriffen wurde. Außerdem tappt Facebook noch im dunklen in Bezug auf die Frage, wer hinter dem Angriff steckt und von wo dieser ausging.

Facebook Hacker-Angriff: Ist mein Konto betroffen?

Der Hacker-Angriff auf Facebook, bei dem rund 50 Millionen Nutzerkonten gehackt wurden, wurde im September von Facebook selber entdeckt. Ob Sie von dem Angriff betroffen sind, können Sie nun überprüfen. War dieser Artikel hilfreich? Sende

1 Kommentar

Heute aktuell: Das müssen Sie gelesen haben:

Was können Sie als Facebook-Nutzer jetzt tun?

Facebook informiert darüber, dass eine Änderung des Facebook-Passwortes nicht notwendig sei. Aus unserer Sicht kann die Änderung des Facebook-Passwortes jedoch auch nicht schaden. Bei der Gelegenheit sollten alle Nutzer überprüfen, ob sie ein sicheres Passwort verwenden.

Nach Angaben von Facebook sollten Nutzer sich als Vorsichtsmaßnahme bei Facebook auf allen Geräten ausloggen. Wir erklären in einer ausführlichen Anleitung, wie Sie die Sitzung auf allen Geräten mit wenigen Klicks beenden und sich so von Ihrem Facebook-Konto abmelden können. Anschließend müssen Sie im Browser und in der Facebook-App erneut Ihre Zugangsdaten eingeben. Generell raten wir dazu regelmäßig zu überprüfen, mit welchen Geräten Sie bei Facebook angemeldet sind. So erkennen Sie, ob dort Ihnen unbekannte Geräte oder Handys aufgelistet sind.

Unabhängig davon empfehlen wir Ihnen, die Apps mit Zugriff auf Ihre Facebook-Daten regelmäßig zu überprüfen und auszumisten. Schnell mogeln sich dort Anwendungen hinein, denen Sie vielleicht einmal Ihre Zustimmung gegeben haben, die aber aktuell nicht mehr benötigt werden. Auch das ist ein Sicherheitsrisiko, da diese oft weitreichende Berechtigungen haben.

Können Sie sich vor einem Datendiebstahl schützen?

Nein, leider gibt es keinen effektiven und sinnvollen Schutz vor einem möglichen Datendiebstahl. Sie können nur auf die bekannt gewordenen Vorfälle reagieren. Zuletzt haben wir über einen Diebstahl von Kunden- und Kreditkartendaten bei British Airways berichtet. Auch E-Mail Anbieter wie Yahoo waren schon von großen Hackerangriffen betroffen. Ein Problem ist, dass die erbeuteten Daten häufig im Internet verkauft und anschließend für weitere Straftaten genutzt werden. Sie können selbst überprüfen, ob Ihre E-Mail-Adresse von einem Datendiebstahl betroffen ist und im Internet verkauft wird.

Nützliche Links zu diesem Thema

Diese Warnungen sollten Sie sich auch ansehen

2rad-kern.de: Vorsicht Fakeshop Gefahr! – Ihre Erfahrungen

E-Bikes, Mountain-Bikes oder Rennräder finden Sie im Onlineshop auf 2rad-kern.de. Die Angebote sind Attraktiv und die Preise niedrig. Doch leider haben wir Sorge, dass Sie hier Ihren neuen Drahtesel nach der Bestellung auch tatsächlich erhalten.

0 Kommentare
Vorsicht: E-Mail „…Gutschein von Milka…“ ist ein Gewinnspiel von Datensammlern

Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht, um ein Gewinnspiel vorzugaukeln. Aber am Ende halten Sie nicht die leckeren Süßigkeiten in der Hand, sondern tippen Kündigungs- und

18 comments
Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

9 comments
E-Mail von LESS MEDIA LIMITED – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der LESS MEDIA LIMITED, GOMO LIMITED, BYLE’S OF HYDE LIMITED, SIMB LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD, ABBAND LTD, WYATT LIMITED oder RICKEY BUSINESS LTD  erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener

544 comments
Fiese E-Mail Zahlungsaufforderung/Unterlassungserklärung von Rechtsanwälten schockt Empfänger

Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte außergerichtliche Mahnung“ oder eine Unterlassungserklärung. Es soll Geld für ein Zeitschriften-Abo, eine begangene Urheberrechtsverletzung oder die Inanspruchnahme von Dienstleistungen eingetrieben

54 comments
War dieser Artikel hilfreich für Sie?
Sende
Benutzer-Bewertung
5 (1 Stimme)

Schreibe einen Kommentar