{"id":293136,"date":"2024-03-08T00:03:00","date_gmt":"2024-03-07T23:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293136"},"modified":"2024-03-09T11:56:47","modified_gmt":"2024-03-09T10:56:47","slug":"facebook-strung-konntet-ihr-euch-bei-fremden-konten-anmelden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/08\/facebook-strung-konntet-ihr-euch-bei-fremden-konten-anmelden\/","title":{"rendered":"Facebook-Störung: Konntet ihr euch bei fremden Konten anmelden?"},"content":{"rendered":"

[English<\/a>]Nachbetrachtung zur Facebook-St\u00f6rung von dieser Woche, bei der die Nutzer zwangsweise abgemeldet wurden, und sich erst nach einigen Stunden wieder anmelden konnten. Ein Leser hat sich gemeldet und berichtet, dass er sich unter dem Profil eines Freundes an Facebook anmelden konnte. Erg\u00e4nzung:<\/strong> Ich habe inzwischen mehrere Best\u00e4tigungen vorliegen.<\/p>\n

<\/p>\n

Facebook-Gro\u00dfst\u00f6rung am 5.3.2023<\/h2>\n

\"\"Am 5. M\u00e4rz 2024 kam es zu einer weltweiten Gro\u00dfst\u00f6rung bei Facebook, bei dem Nutzer zwangsweise abgemeldet wurden und sich nicht mehr anmelden konnten. Der Versuch, ein Passwort-Reset auszuf\u00fchren scheiterte, wie ich feststellen musste.<\/p>\n

\"Facebook<\/p>\n

Ich hatte im Blog-Beitrag St\u00f6rung bei Facebook (5.3.2024)<\/a> berichtet. Nach gut 2 Stunden war das Problem, was auch Instagram und Threads betraf, wohl behoben.<\/p>\n

Zum Grund des Ausfalls gibt es nichts genaues. Forbes hat hier<\/a> eine Stellungnahme von Meta ver\u00f6ffentlicht. Dort hei\u00dft es: \"Heute fr\u00fch kam es aufgrund eines technischen Problems zu Schwierigkeiten beim Zugriff auf einige unserer Dienste. Wir haben das Problem so schnell wie m\u00f6glich f\u00fcr alle Betroffenen gel\u00f6st und entschuldigen uns f\u00fcr die entstandenen Unannehmlichkeiten.\"<\/p>\n

Forbes schreibt, dass Experten des ThousandEyes-Internet-Intelligence-Teams von Cisco den Meta-Ausfall analysiert haben und genauere Informationen dar\u00fcber h\u00e4tten, was tats\u00e4chlich passiert ist. Nach deren Angaben (die \u00fcberwachen die Erreichbarkeit und Leistung von Tausenden von Diensten und Netzwerken weltweite) wurde der Meta-Ausfall wahrscheinlich durch ein Problem mit einem Backend-Dienst wie der Authentifizierung verursacht.<\/p>\n

\"ThousandEyes best\u00e4tigt, dass die Webserver von Meta weiterhin erreichbar waren, die Netzwerkpfade frei waren und die Webserver auf die Benutzer reagierten\", schreiben die Forscher in einem Blog. Benutzer, die versuchten, sich einzuloggen, erhielten jedoch Fehlermeldungen, was \"auf einen Backend-Service, wie z.B. die Authentifizierung, als Ursache des Problems hindeutet\", so die Forscher.<\/p>\n

Am 6. M\u00e4rz berichten jedoch einige Nutzer, dass sie immer noch nicht auf ihre Konten zugreifen k\u00f6nnen. Forbes meint, dass die meisten Probleme auf ein Problem mit der Zwei-Faktor-Authentifizierung (2FA) zur\u00fcckzuf\u00fchren zu sein scheinen, wobei SMS-Codes auf der Website nicht funktionieren.<\/p>\n

Leser berichtet Fremdkontenzugriff<\/h2>\n

Ich bin aktuell f\u00fcr einige Tage weitgehend offline und konnte die Details nicht weiter verfolgen. Aber Blog-Leser Jan-Niclas hat mich Dienstag-Nacht (nach dem Ausfall) auf Facebook in einer privaten Nachricht kontaktiert. Ich kann den Leser auf Grund seines technischen Profils einsch\u00e4tzen (er ist ein IT-Profi). Was er berichtet, h\u00f6rt sich nicht gut an.<\/p>\n

Ich wei\u00df nicht ob dich die Information schon erreicht hat, aber nachdem Facebook down war, hatte ich ein seltsames Verhalten bei der Anmeldung in der App. Ich hatte bereits gelesen, dass Facebook alle ausgeloggt hat, dem war auch in der App so.<\/p>\n

Nun wurde mir bei der Anmeldung mein Konto und noch ein weiteres Konto von einem Freund angezeigt, mit dem ich auf meinem Ger\u00e4t noch nie angemeldet war. Habe dann mal auf das Konto von dem Freund geklickt und siehe da, die App meldet sich mit dem Konto vom Freund an und ich habe vollen Zugriff.<\/p><\/blockquote>\n

\"Facebook-Login\"\"Facebook-Konto\"<\/p>\n

Der Leser hat mir die obigen Screenshots bereitgestellt. Im rechten Screenshot ist das eigene Konto mit einem H\u00e4kchen versehen, das Konto des Freundes ist mit St*** benannt (ich habe es anonymisiert). Der Leser schrieb weiter:<\/p>\n

Bin dann nat\u00fcrlich direkt wieder auf mein Konto gewechselt. Schon ein bisschen komisch. Der einzige Zusammenhang den ich mir ausmalen kann ist, dass wir beide bei einer Seite Admin sind und dem Freund die Seite geh\u00f6rt.<\/p><\/blockquote>\n

In einem Folgepost hat der Leser noch folgendes an Informationen gepostet:<\/p>\n

In Facebook selbst sieht es bei den Konten wieder normal aus.<\/p>\n

Bei der Messenger App hingehen, sehe ich das Konto des Freundes weiterhin, allerdings erfolgt nun eine Passworteingabe, dies liegt daran, dass der Freund das Passwort ge\u00e4ndert hat.<\/p><\/blockquote>\n

Ich selbst nutze keine App von Facebook und bin nur per Browser da unterwegs, habe auch nichts dergleichen feststellen k\u00f6nnen. Ich stelle aber mal die Info in den Blog, zusammen mit der Frage, ob jemand sonst aus der Leserschaft etwas \u00e4hnliches bemerkt hat?<\/p>\n

Weitere Meldungen<\/h2>\n

Erg\u00e4nzung:<\/strong> Ich habe inzwischen mehrere Best\u00e4tigungen vorliegen. Da gibt es den nachfolgenden Kommentar von Max<\/a>, den ich ausschnittsweise hier mal herausziehe.<\/p>\n

Ein Kunde von mir berichte mir genau das selbe Verhalten. Der Kunde hat auf eine Vereinsseite einen Admin-Account zur Verwaltung. Der eigentliche Admin hatte dann am abend die erw\u00e4hnten Probleme bzw. Ph\u00e4nomen, das nach einem wiederholten Versuch sich auf der Verreinsseite anzumelden, auch das Konto von dem Kunden zur Auswahl stand, er sich dort Problemlos einloggen konnte.<\/p>\n

Ich konnte das zuerst nicht glauben, bis ich es live sehen konnte. Daraufhin \u00e4nderten wir zuerst das PW des FB-Kontos von meinem Kunden. Das \u00e4ndern bzw. Einrichten der MFA war leider nicht m\u00f6glich, auch SMS ging nicht.<\/p>\n

Dieses Verhalten ist schon ziemlich krass. Bin mal gespannt, wann die Sicherheitsfunktionen zum einrichten wieder funktionieren.<\/p><\/blockquote>\n

Dann kam auf Facebook weitere R\u00fcckmeldungen auf meinen Post mit dem Artikellink hier. Erste Meldung lautete:<\/p>\n

Ich wurde gestern auf eine Anmeldung woanders aufmerksam gemacht. 2 FA sei Dank abgeschmettert.<\/p><\/blockquote>\n

Und ein weiterer Nutzer schrieb mir folgende Beobachtung: Ich hatte auf einmal ne andere E-Mail Adresse drin.<\/em> Da scheint es einiges durcheinander gew\u00fcrfelt zu haben. Und die vorhanden Authentifizierungstokens scheinen durcheinander gew\u00fcrfelt worden zu sein, so dass die Anmeldung unter fremden Benutzerkonten m\u00f6glich war.<\/p>\n

Ich werde das Thema mal im englischsprachigen Blog aufgreifen und bei der irischen DPC nachfragen, denn im Business-Bereich ist das ein DSGVO-Versto\u00df, den Facebook zu verantworten hat.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Nachbetrachtung zur Facebook-St\u00f6rung von dieser Woche, bei der die Nutzer zwangsweise abgemeldet wurden, und sich erst nach einigen Stunden wieder anmelden konnten. Ein Leser hat sich gemeldet und berichtet, dass er sich unter dem Profil eines Freundes an Facebook anmelden … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426,7862],"tags":[8461,1199,987],"class_list":["post-293136","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","category-stoerung","tag-datenschutzt","tag-facebook","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293136"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293136\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}