Facebook hat eine neue Sicherheitsfunktion angekündigt. Nutzer können nun prüfen, ob sie noch auf einem anderen Computer oder mobilen Gerät bei dem Sozialen Netzwerk angemeldet sind und solche aktiven Sitzungen gegebenenfalls beenden.
Damit geht das Unternehmen das Problem an, dass Anwender von verschiedenen Rechnern aus auf ein Konto zugreifen – zu Hause, im Büro oder bei Freunden – und vergessen, sich dort wieder abzumelden. Eine aktive Sitzung kann von Dritten für Spam oder einen Identitätsdiebstahl missbraucht werden, was durch das Remote-Log-out verhindert wird.
„Wenn jemand anderes die Kontrolle über ein Konto hat, besteht die Gefahr eines Missbrauchs“, sagte Jake Brill, Produktmanager von Facebooks Site Integrity Team, gegenüber ZDNet. Das neue Feature werde Nutzern weltweit zur Verfügung stehen. Der Aufruf erfolge über das Menü Kontosicherheit in den Kontoeinstellungen.
Facebook gibt den Anwendern dort allgemeine Konto-Informationen, darunter den Zeitpunkt der letzten Anmeldung, das verwendete Gerät und den ungefähren Standort sowie Browser und Betriebssystem. Diese Details gibt es auch für alle anderen aktiven Sitzungen, zusammen mit der Möglichkeit, sie vom aktuellen Rechner aus zu beenden.
Das neue Feature soll auch dabei helfen, zu erkennen, ob sich Dritte unbefugt Zugriff auf das eigene Konto verschafft haben. „Wer den Verdacht hat, dass jemand das Passwort gestohlen hat und auf ein Facebook-Konto zugreifen kann oder einen ihm unbekannten Computer sieht, der sich mit dem Profil verbunden hat, kann eine solche Sitzung jetzt beenden“, so Brill. Nutzer, die vermuteten, ihr Konto sei kompromittiert worden, sollten sofort ihr Passwort ändern.
Im Mai hatte Facebook eine andere Sicherheitsfunktion eingeführt, mit der sich Nutzer per SMS darüber informieren lassen können, wenn von einem neuen Computer aus auf ihr Konto zugegriffen wird. Brill erwartet, dass nur wenige Mitglieder das Remote-Log-out verwenden werden. „Es ist aber eine wichtige Möglichkeit, der dringend benötigt wird.“
Nutzern von Google Mail steht schon seit über zwei Jahren ein ähnliches Feature zur Verfügung. Allerdings zeigt der Suchanbieter direkt nach der Anmeldung – und nicht in einem Menü versteckt – am unteren Ende der Webseite an, ob weitere aktive Sitzungen bestehen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…