[English]Nachbetrachtung zur Facebook-Störung von dieser Woche, bei der die Nutzer zwangsweise abgemeldet wurden, und sich erst nach einigen Stunden wieder anmelden konnten. Ein Leser hat sich gemeldet und berichtet, dass er sich unter dem Profil eines Freundes an Facebook anmelden konnte. Ergänzung: Ich habe inzwischen mehrere Bestätigungen vorliegen.
Anzeige
Facebook-Großstörung am 5.3.2023
Am 5. März 2024 kam es zu einer weltweiten Großstörung bei Facebook, bei dem Nutzer zwangsweise abgemeldet wurden und sich nicht mehr anmelden konnten. Der Versuch, ein Passwort-Reset auszuführen scheiterte, wie ich feststellen musste.
Ich hatte im Blog-Beitrag Störung bei Facebook (5.3.2024) berichtet. Nach gut 2 Stunden war das Problem, was auch Instagram und Threads betraf, wohl behoben.
Zum Grund des Ausfalls gibt es nichts genaues. Forbes hat hier eine Stellungnahme von Meta veröffentlicht. Dort heißt es: "Heute früh kam es aufgrund eines technischen Problems zu Schwierigkeiten beim Zugriff auf einige unserer Dienste. Wir haben das Problem so schnell wie möglich für alle Betroffenen gelöst und entschuldigen uns für die entstandenen Unannehmlichkeiten."
Anzeige
Forbes schreibt, dass Experten des ThousandEyes-Internet-Intelligence-Teams von Cisco den Meta-Ausfall analysiert haben und genauere Informationen darüber hätten, was tatsächlich passiert ist. Nach deren Angaben (die überwachen die Erreichbarkeit und Leistung von Tausenden von Diensten und Netzwerken weltweite) wurde der Meta-Ausfall wahrscheinlich durch ein Problem mit einem Backend-Dienst wie der Authentifizierung verursacht.
"ThousandEyes bestätigt, dass die Webserver von Meta weiterhin erreichbar waren, die Netzwerkpfade frei waren und die Webserver auf die Benutzer reagierten", schreiben die Forscher in einem Blog. Benutzer, die versuchten, sich einzuloggen, erhielten jedoch Fehlermeldungen, was "auf einen Backend-Service, wie z.B. die Authentifizierung, als Ursache des Problems hindeutet", so die Forscher.
Am 6. März berichten jedoch einige Nutzer, dass sie immer noch nicht auf ihre Konten zugreifen können. Forbes meint, dass die meisten Probleme auf ein Problem mit der Zwei-Faktor-Authentifizierung (2FA) zurückzuführen zu sein scheinen, wobei SMS-Codes auf der Website nicht funktionieren.
Leser berichtet Fremdkontenzugriff
Ich bin aktuell für einige Tage weitgehend offline und konnte die Details nicht weiter verfolgen. Aber Blog-Leser Jan-Niclas hat mich Dienstag-Nacht (nach dem Ausfall) auf Facebook in einer privaten Nachricht kontaktiert. Ich kann den Leser auf Grund seines technischen Profils einschätzen (er ist ein IT-Profi). Was er berichtet, hört sich nicht gut an.
Ich weiß nicht ob dich die Information schon erreicht hat, aber nachdem Facebook down war, hatte ich ein seltsames Verhalten bei der Anmeldung in der App. Ich hatte bereits gelesen, dass Facebook alle ausgeloggt hat, dem war auch in der App so.
Nun wurde mir bei der Anmeldung mein Konto und noch ein weiteres Konto von einem Freund angezeigt, mit dem ich auf meinem Gerät noch nie angemeldet war. Habe dann mal auf das Konto von dem Freund geklickt und siehe da, die App meldet sich mit dem Konto vom Freund an und ich habe vollen Zugriff.
Der Leser hat mir die obigen Screenshots bereitgestellt. Im rechten Screenshot ist das eigene Konto mit einem Häkchen versehen, das Konto des Freundes ist mit St*** benannt (ich habe es anonymisiert). Der Leser schrieb weiter:
Bin dann natürlich direkt wieder auf mein Konto gewechselt. Schon ein bisschen komisch. Der einzige Zusammenhang den ich mir ausmalen kann ist, dass wir beide bei einer Seite Admin sind und dem Freund die Seite gehört.
In einem Folgepost hat der Leser noch folgendes an Informationen gepostet:
In Facebook selbst sieht es bei den Konten wieder normal aus.
Bei der Messenger App hingehen, sehe ich das Konto des Freundes weiterhin, allerdings erfolgt nun eine Passworteingabe, dies liegt daran, dass der Freund das Passwort geändert hat.
Ich selbst nutze keine App von Facebook und bin nur per Browser da unterwegs, habe auch nichts dergleichen feststellen können. Ich stelle aber mal die Info in den Blog, zusammen mit der Frage, ob jemand sonst aus der Leserschaft etwas ähnliches bemerkt hat?
Weitere Meldungen
Ergänzung: Ich habe inzwischen mehrere Bestätigungen vorliegen. Da gibt es den nachfolgenden Kommentar von Max, den ich ausschnittsweise hier mal herausziehe.
Ein Kunde von mir berichte mir genau das selbe Verhalten. Der Kunde hat auf eine Vereinsseite einen Admin-Account zur Verwaltung. Der eigentliche Admin hatte dann am abend die erwähnten Probleme bzw. Phänomen, das nach einem wiederholten Versuch sich auf der Verreinsseite anzumelden, auch das Konto von dem Kunden zur Auswahl stand, er sich dort Problemlos einloggen konnte.
Ich konnte das zuerst nicht glauben, bis ich es live sehen konnte. Daraufhin änderten wir zuerst das PW des FB-Kontos von meinem Kunden. Das ändern bzw. Einrichten der MFA war leider nicht möglich, auch SMS ging nicht.
Dieses Verhalten ist schon ziemlich krass. Bin mal gespannt, wann die Sicherheitsfunktionen zum einrichten wieder funktionieren.
Dann kam auf Facebook weitere Rückmeldungen auf meinen Post mit dem Artikellink hier. Erste Meldung lautete:
Ich wurde gestern auf eine Anmeldung woanders aufmerksam gemacht. 2 FA sei Dank abgeschmettert.
Und ein weiterer Nutzer schrieb mir folgende Beobachtung: Ich hatte auf einmal ne andere E-Mail Adresse drin. Da scheint es einiges durcheinander gewürfelt zu haben. Und die vorhanden Authentifizierungstokens scheinen durcheinander gewürfelt worden zu sein, so dass die Anmeldung unter fremden Benutzerkonten möglich war.
Ich werde das Thema mal im englischsprachigen Blog aufgreifen und bei der irischen DPC nachfragen, denn im Business-Bereich ist das ein DSGVO-Verstoß, den Facebook zu verantworten hat.
Anzeige
Also scheint meine Vermutung beim älteren Beitrag sich zu bewahrheiten.
Es muss ein grobes Einfallstor im Auth Mechanismus gewesen sein, sonst hätten sie nicht diese drastische Massnahme des Rauswerfens gemacht.
Ein paar Hunderttausend kommen nie wieder rein, weil sie ihr Passwort nicht wissen bzw. die zugehörige E-Mail oder Telnummer nicht mehr exisitiert.
Dieses Rauswerfen scheint aber nicht alle betroffen zu haben. Ich hatte beispielsweise während des Ausfalls (im Gegensatz zu meiner Frau) kein Problem mit Facebook oder Instagram. Ich konnte aktualisieren, neue Beiträge anschauen etc. Lediglich in Threads kam ich nicht rein.
Nachdem sich die Lage wieder normalisierte, konnte ich mich in Threads einloggen. Aber: bei Facebook und Instagram musste ich mich nicht neu anmelden. Meine Accounts wurden nicht automatisch abgemeldet.
Ähnlich bei mir. Instagram zeigte mir an, dass der Feed nicht neu geladen werden kann. Nach dem die Störung behoben wurde, musste ich mich ebenfalls NICHT neu anmelden. Pauschal zu sagen, dass alle Nutzer abgemeldet wurden, stimmt also nicht.
Ich wurde abgemeldet, aber war im Messenger noch angemeldet und als die Störung durch war hieß es ich würde automatisch angemeldet, weil ich in Messenger schon angemeldet bin.
Hallo erstmal alle Zusammen,
für meinen ersten Post (Kommentar) hier bei Borns IT- und Windows-Blog, möchte ich mich erstmal bedanken, das es diesen sehr fachlichen und seriösen Blog gibt.
Ich bin selber bereits seit über 20 Jahren im IT-Sektor beruflich unterwegs. Die letzten 5 Jahre habe ich mich auf den M365 Bereich spezialisiert.
Gerne möchte ich hier zu dem o.g. Fall kommentieren:
Ein Kunde von mir berichte mir genau das selbe Verhalten. Der Kunde hat auf eine Vereinsseite einen Admin-Account zur Verwaltung. Der eigentliche Admin hatte dann am abend die erwähnten Probleme bzw. Phänomen, das nach einem wiederholten Versuch sich auf der Verreinsseite anzumelden, auch das Konto von dem Kunden zur Auswahl stand, er sich dort Problemlos einloggen konnte.
Ich konnte das zuerst nicht glauben, bis ich es live sehen konnte. Daraufhin änderten wir zuerst das PW des FB-Kontos von meinem Kunden. Das ändern bzw. Einrichten der MFA war leider nicht möglich, auch SMS ging nicht.
Dieses Verhalten ist schon ziemlich krass. Bin mal gespannt, wann die Sicherheitsfunktionen zum einrichten wieder funktionieren.
PS: Zu dem Thema Darstellungsproblem in Outlook 365 schreibe ich auch noch einen Kommentar.
vg Max Artmeier
IT-Service Max Artmeier
M365 Consulting Artmeier
Danke für den Hinweis. Ich hoffe, das konnte bei euch mit Screenshots dokumentiert werden. War einige Tage unterwegs und offline, wollte das aber man bei der Datenschutzbehörde nachhaken und mal einige englische Kollegen ansprechen.
Ich kann mich auch bis heute gar nicht mehr anmelden…es wird ein Nachweis verlangt, in dem ich mich verifiziere und das Konto wurde von der Plattform genommen (ist nicht mehr auffindbar). Was ein nerviger Kack.