Facebook hat weitere Ergebnisse seiner Untersuchung des Ende September öffentlich gemachten Hackerangriffs bekannt gegeben. Demnach entwendeten die Täter nun rund 30 statt 50 Millionen Access Tokens. Es gibt allerdings auch eine schlechte Nachricht: Die unbekannten Cyberkriminellen hatten zusätzlich Zugriff auf vertrauliche Daten, und zwar von 29 der 30 Millionen Betroffenen.
Folglich beschränkt sich der Datenverlust nur bei einer Millionen Konten auf besagte Access Tokens. Guy Rosen, Vice President of Product Management bei Facebook, betonte bei einer Telefonkonferenz, dass es bisher keine Versuche gegeben habe, die gestohlenen Token zu verwenden – auch nicht für die Anmeldung per Facebook Login bei Apps von Drittanbietern. Allerdings seien die Tokens bereits am 28. September gesperrt worden, weswegen es nicht mehr möglich sei, mit ihnen auf Facebook-Konten zuzugreifen.
Zudem nannte Rosen Details über den Ablauf des Angriffs. Ihm zufolge hatten die Hacker bereits Zugriff auf eine gewisse Zahl von Facebook-Konten, als sie ihre Attacke starteten. Diese Konten seien möglicherweise von den Angreifern erstellt und nicht gekapert worden, um den Fehler in der „Anzeigen als“-Funktion auszunutzen. Sie hätten also zuerst die Tokens der Freunde dieser Konten gestohlen. Danach hätten sie ihren Angriff wiederholt, bis sie Tokens von rund 400.000 Konten gesammelt hätten, die Rosen schließlich als „Seed Accounts“ bezeichnete.
Bei den Seed Accounts seien schließlich Skripte zum Einsatz gekommen, um automatisiert massenweise Tokens zu gewinnen. Das habe den ungewöhnlichen Traffic-Anstieg verursacht, den Facebook-Techniker am 16. September bemerkt hätten. Am 26. September sei der Traffic dann als Hackerangriff erkannt worden, was schließlich am 27. September zur Schließung der Sicherheitslücke geführt habe. Am 28. September habe sich Facebook dann an die Öffentlichkeit gewandt.
In den kommenden Tagen sollen die nun identifizierten 30 Millionen Betroffenen per E-Mail über die möglicherweise gestohlenen Daten aus ihren Konten informiert werden. Auf einer Hilfe-Seite können Nutzer aber schon jetzt feststellen, ob sie überhaupt betroffen sind.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…