Facebook hat eine neue Sicherheitsfunktion angekündigt. Nutzer können nun prüfen, ob sie noch auf einem anderen Computer oder mobilen Gerät bei dem Sozialen Netzwerk angemeldet sind und solche aktiven Sitzungen gegebenenfalls beenden.
Damit geht das Unternehmen das Problem an, dass Anwender von verschiedenen Rechnern aus auf ein Konto zugreifen – zu Hause, im Büro oder bei Freunden – und vergessen, sich dort wieder abzumelden. Eine aktive Sitzung kann von Dritten für Spam oder einen Identitätsdiebstahl missbraucht werden, was durch das Remote-Log-out verhindert wird.
„Wenn jemand anderes die Kontrolle über ein Konto hat, besteht die Gefahr eines Missbrauchs“, sagte Jake Brill, Produktmanager von Facebooks Site Integrity Team, gegenüber ZDNet. Das neue Feature werde Nutzern weltweit zur Verfügung stehen. Der Aufruf erfolge über das Menü Kontosicherheit in den Kontoeinstellungen.
Facebook gibt den Anwendern dort allgemeine Konto-Informationen, darunter den Zeitpunkt der letzten Anmeldung, das verwendete Gerät und den ungefähren Standort sowie Browser und Betriebssystem. Diese Details gibt es auch für alle anderen aktiven Sitzungen, zusammen mit der Möglichkeit, sie vom aktuellen Rechner aus zu beenden.
Das neue Feature soll auch dabei helfen, zu erkennen, ob sich Dritte unbefugt Zugriff auf das eigene Konto verschafft haben. „Wer den Verdacht hat, dass jemand das Passwort gestohlen hat und auf ein Facebook-Konto zugreifen kann oder einen ihm unbekannten Computer sieht, der sich mit dem Profil verbunden hat, kann eine solche Sitzung jetzt beenden“, so Brill. Nutzer, die vermuteten, ihr Konto sei kompromittiert worden, sollten sofort ihr Passwort ändern.
Im Mai hatte Facebook eine andere Sicherheitsfunktion eingeführt, mit der sich Nutzer per SMS darüber informieren lassen können, wenn von einem neuen Computer aus auf ihr Konto zugegriffen wird. Brill erwartet, dass nur wenige Mitglieder das Remote-Log-out verwenden werden. „Es ist aber eine wichtige Möglichkeit, der dringend benötigt wird.“
Nutzern von Google Mail steht schon seit über zwei Jahren ein ähnliches Feature zur Verfügung. Allerdings zeigt der Suchanbieter direkt nach der Anmeldung – und nicht in einem Menü versteckt – am unteren Ende der Webseite an, ob weitere aktive Sitzungen bestehen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…