{"id":209984,"date":"2018-09-28T20:11:45","date_gmt":"2018-09-28T18:11:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=209984"},"modified":"2019-09-24T22:26:13","modified_gmt":"2019-09-24T20:26:13","slug":"facebook-hack-zugriff-auf-50-mio-access-token-fr-konten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/09\/28\/facebook-hack-zugriff-auf-50-mio-access-token-fr-konten\/","title":{"rendered":"Facebook-Hack: Zugriff auf 50 Mio. Access-Token für Konten"},"content":{"rendered":"

Facebook hat gerade eine fette Sicherheitsl\u00fccke eingestanden. Diese erm\u00f6glichte Hackern die Access-Token f\u00fcr um die 50 Millionen Konten abzuziehen und zu missbrauchen. M\u00f6glicherweise sind noch mehr Konten betroffen, Facebook hat 90 Millionen Konten zur\u00fcckgesetzt. Zudem wollte ein White Hat-Hacker Sonntag das Facebook-Konto von Mark Zuckerberg l\u00f6schen. Ob der angek\u00fcndigte Hack des Kontos von Mark Zuckerberg damit zusammenh\u00e4ngt, ist unklar. Hier das, was bisher bekannt ist. <\/p>\n

<\/p>\n

\"\"Das ist nat\u00fcrlich der kr\u00f6nende Abschluss einer Woche mit Negativ-Meldungen f\u00fcr Facebook. Die Tage hatte ich mich im Blog-Beitrag Neuer \u00c4rger im Facebook-Universum<\/a> an verschiedenen Geschichten abgearbeitet, da platzt die n\u00e4chste Bombe. <\/p>\n

Hacker wollte Sonntag Zucks Facebook-Konto l\u00f6schen<\/h2>\n

Keine Ahnung, ob es mit der Sache zusammen h\u00e4ngt. Aber seit einigen Stunden geht die Meldung um (siehe hier<\/a>), dass der taiwanesische Hacker Chang Chi-yuan Facebook gehackt habe. Er hatte angek\u00fcndigt, dass er kommenden Sonntag das Facebook-Konto von Mark Zuckerberg l\u00f6schen wolle. Sollte als Live-\u00dcbertragung stattfinden. <\/p>\n

\"ZUCC'D<\/p>\n

Chang Chi-yuan ist ein selbst ernannter White Hat-Hacker der z.B. im LINE Security Bug Bounty Programm<\/a> auftaucht. Nachdem das Ganze riesige internationale Aufmerksamkeit bekam, hat Chang Chi-yuan in diesem Post<\/a> einen R\u00fcckzieher gemacht.<\/p>\n

\"Facebook-Bug-Confirmation\"<\/p>\n

Wenn ich den obigen Screenshot richtig interpretiere, gab es einen Kontakt zwischen dem Hacker und Facebook, in dem dessen Meldung best\u00e4tigt wurde. So viel als Vorbemerkung und Spekulation. Ob der Vorfall irgend etwas mit nachfolgender Sicherheitsl\u00fccke zu tun hat, entzieht sich meiner Kenntnis. <\/p>\n

Facebook gesteht Sicherheitsl\u00fccke ein<\/h2>\n

Bei Facebook gibt es eine Schwachstelle. In einer Sicherheitsmeldung<\/a> geht Guy Rosen, VP of Product Management bei Facebook auf das Sicherheitsproblem ein. Hier das Eingest\u00e4ndnis:<\/p>\n

\n

Am Nachmittag des Dienstag, den 25. September, entdeckte unser Ingenieurteam ein Sicherheitsproblem, das fast 50 Millionen Konten betraf. Wir nehmen das unglaublich ernst und wollten alle dar\u00fcber informieren, was passiert ist und welche Sofortma\u00dfnahmen wir ergriffen haben, um die Sicherheit der Menschen zu sch\u00fctzen.<\/p>\n

Unsere Untersuchung befindet sich noch im Anfangsstadium. Aber es ist klar, dass Angreifer eine Schwachstelle im Code von Facebook ausgenutzt haben, die sich auf \"View As\" ausgewirkt hat, eine Funktion, mit der man sehen kann, wie sein eigenes Profil f\u00fcr jemand anderen aussieht. So konnten sie [die Hacker] Facebook-Zugriffstoken stehlen, mit denen sie dann die Konten der Personen \u00fcbernehmen konnten. Zugriffstoken sind das \u00c4quivalent zu digitalen Schl\u00fcsseln, mit denen Personen bei Facebook angemeldet bleiben, so dass sie nicht bei jeder Nutzung der App ihr Passwort neu eingeben m\u00fcssen.<\/p>\n<\/blockquote>\n

Das ist quasi der GAU f\u00fcr ein soziales Netzwerk wie Facebook. Die Konten beliebiger Facebook-Nutzer konnten gehackt werden, wenn diese eine bestimmte Funktion genutzt hatten. <\/p>\n

Durchgef\u00fchrte Ma\u00dfnahmen<\/h3>\n

Der Facebook-Manager z\u00e4hlt dann die Ma\u00dfnahmen auf, die man ergriffen hat.  <\/p>\n