Facebook hat „keine Beweise“ auf den Hacker Zugriff in Verbindung mit Apps von Drittanbietern gefunden

 Als Facebook am vergangenen Wochenende von einer massiven Sicherheitslücke berichtete, die Zugriffs-Tokens von mehr als 50 Millionen Accounts gefährdete, befürchteten viele, dass die gestohlenen Token für den Zugriff auf andere Drittanbieterdienste wie Instagram und Tinder über Facebook-Login verwendet werden könnten. Die gute Nachricht ist, dass Facebook bis jetzt keine Beweise gefunden hat, die solche Behauptungen bestärken. In einem Blogpost, der am Dienstag veröffentlich wurde, erklärte Facebook- Sicherheits VP Guy Rosen, dass die Ermittler „keine Beweise“ dafür gefunden haben, dass Hacker mit der „Login mit Facebook“-Funktion auf Apps von Drittanbietern zugegriffen haben.

„Wir haben unsere Logs von allen Apps von Drittanbietern analysiert, die während des Angriffs, den wir letzte Woche bemerkt haben, installiert oder eingeloggt waren. Während dieser Untersuchung haben wir bisher keine Beweise dafür gefunden, dass die Hacker über das „Facebook-Login“ auf Apps zugegriffen haben“, sagte Rosen.

Dies bedeutet jedoch nicht, dass die gestohlenen Zugriffstoken, die bereits von Facebook zurückgezogen wurden, keine Bedrohung für Tausende Nutzern, die Facebook Login auf Drittanbieter Apps verwenden, darstellt. Das Unternehmen erklärt, wie die Webseite ihre Benutzerzugriffstoken überprüfen.

Viele Internetseiten, die die offiziellen SDKs von Facebook nicht verwenden, um ihre Benutzerzugriffstoken regelmäßig zu überprüfen, könnten dadurch den Hackern immer noch den Zugriff auf Benutzerkonten, trotz des Widerrufes der Zugriffstoken, ermöglichen.

Um solchen Internetseiten zu helfen, erstellt Facebook ein Tool, mit dem Entwickler „die Benutzer ihrer Apps, die möglicherweise betroffen sind, manuell identifizieren können und sie Ausloggen können“

„Jeder Entwickler, der unsere offiziellen Facebook-SDKs verwendet – und diejenigen, die regelmäßig die Gültigkeit der Zugriffstoken ihrer Benutzer überprüfen – waren automatisch geschützt, als wir die Zugriffstokens zurückgesetzt haben“, erklärt Rosen.

Bei der Ankündigung über die bisher schlimmsten Sicherheitslücke, gab Facebook in der letzten Woche bekannt, dass unbekannte Hacker eine Reihe von Sicherheitslücken in ihrem Code ausgenutzt haben, um 50 Millionen Zugriffs-Tokens von Benutzerkonten zu stehlen. Zugriff-Token sind die digitalen Schlüssel, mit denen sich Benutzer angemeldet haben und auch angemeldet bleiben, so dass sie sich nicht jedes Mal erneut anmelden müssen, wenn sie die App verwenden.

Der Riese der Sozialen Netzwerke hat das Problem am Donnerstagabend behoben und vorsorglich 90 Millionen Benutzer aus ihren Accounts ausgeloggt, indem er ihre Zugriffs-Token zurückgesetzt hat.

Auch nachdem Facebook bekannt gab, dass es keine Beweise dafür gibt, dass Hacker auf Dienste von Drittanbietern zugegriffen haben, ergreifen einige Dienste die notwendigen Schritte, um ihre Benutzer zu schützen.

Zum Beispiel hat Uber vorsorglich alle aktiven Facebook-basierten Login-Sitzungen nach dem Hackerangriff vorläufig beendet, um die Datenlücke auch an ihrem Ende zu überprüfen.

Der Riese der sozialen Netzwerke hat die Hacker, die für den massiven Angriff verantwortlich sind und die Daten von mehr als 50 Millionen Facebook-Nutzern gestohlen haben, noch nicht bekannt gegeben.

Die irische Datenschutzkommission sagte, dass weniger als 10 Prozent der 50 Millionen Nutzer (das entspricht fünf Millionen Nutzer) in der Europäischen Union (EU) betroffen waren. Facebook kann bis zu 1,63 Milliarden US-Dollar unter der Nationalen Datenschutzverordnung (DSGVO) bestraft werden, wenn das Unternehmen nicht genug für die Sicherheit seiner Nutzer getan hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.