Facebook hat weitere Ergebnisse seiner Untersuchung des Ende September öffentlich gemachten Hackerangriffs bekannt gegeben. Demnach entwendeten die Täter nun rund 30 statt 50 Millionen Access Tokens. Es gibt allerdings auch eine schlechte Nachricht: Die unbekannten Cyberkriminellen hatten zusätzlich Zugriff auf vertrauliche Daten, und zwar von 29 der 30 Millionen Betroffenen.
Folglich beschränkt sich der Datenverlust nur bei einer Millionen Konten auf besagte Access Tokens. Guy Rosen, Vice President of Product Management bei Facebook, betonte bei einer Telefonkonferenz, dass es bisher keine Versuche gegeben habe, die gestohlenen Token zu verwenden – auch nicht für die Anmeldung per Facebook Login bei Apps von Drittanbietern. Allerdings seien die Tokens bereits am 28. September gesperrt worden, weswegen es nicht mehr möglich sei, mit ihnen auf Facebook-Konten zuzugreifen.
Zudem nannte Rosen Details über den Ablauf des Angriffs. Ihm zufolge hatten die Hacker bereits Zugriff auf eine gewisse Zahl von Facebook-Konten, als sie ihre Attacke starteten. Diese Konten seien möglicherweise von den Angreifern erstellt und nicht gekapert worden, um den Fehler in der „Anzeigen als“-Funktion auszunutzen. Sie hätten also zuerst die Tokens der Freunde dieser Konten gestohlen. Danach hätten sie ihren Angriff wiederholt, bis sie Tokens von rund 400.000 Konten gesammelt hätten, die Rosen schließlich als „Seed Accounts“ bezeichnete.
Bei den Seed Accounts seien schließlich Skripte zum Einsatz gekommen, um automatisiert massenweise Tokens zu gewinnen. Das habe den ungewöhnlichen Traffic-Anstieg verursacht, den Facebook-Techniker am 16. September bemerkt hätten. Am 26. September sei der Traffic dann als Hackerangriff erkannt worden, was schließlich am 27. September zur Schließung der Sicherheitslücke geführt habe. Am 28. September habe sich Facebook dann an die Öffentlichkeit gewandt.
In den kommenden Tagen sollen die nun identifizierten 30 Millionen Betroffenen per E-Mail über die möglicherweise gestohlenen Daten aus ihren Konten informiert werden. Auf einer Hilfe-Seite können Nutzer aber schon jetzt feststellen, ob sie überhaupt betroffen sind.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…