Facebook liegen keine Hinweise vor, dass beim Hack der 50 Millionen Benutzerkonten die Anmelde-Tokens für Zugriffe auf Angebote von Drittanbieter-Apps verwendet wurden.
Anzeige
Vorige Woche musste Facebook eine fette Sicherheitslücke eingestehen. Durch Kombination von drei Schwachstellen war es Hackern möglich, die Zugriffs-Tokens von die 50 Millionen Konten abzuziehen und zu missbrauchen. Aufgefallen ist dies, weil plötzlich große Datenmengen abgezogen wurden. Ich hatte im Blog-Beitrag Facebook-Hack: Zugriff auf 50 Mio. Access-Token für Konten darüber berichtet. Inzwischen ist auch bekannt, dass vor allem Facebook-Konten außerhalb der EU betroffen waren.
Im Rahmen dieser Aktion kam auch die Vermutung auf, dass die Hacker die Access-Tokens missbrauchen könnten, um über Drittanbieter-Apps auf weitere Angebote, die eine Facebook-Anmeldung nutzen, zuzugreifen. Hier gibt es aber eine vorsichtige Entwarnung, wie ich hier (Englisch) und bei heise.de lese. Facebook hat im Artikel Facebook Login Update folgendes ausgeführt:
We've had questions about what exactly this attack means for the apps using Facebook Login. We have now analyzed our logs for all third-party apps installed or logged in during the attack we discovered last week. That investigation has so far found no evidence that the attackers accessed any apps using Facebook Login.
Nach dem Hack kam also die Frage auf, was genau dieser Angriff für Drittanbieter-Apps im Hinblick auf das Facebook Login bedeutet. Facebooks Sicherheitsleute haben nun die Protokolle für alle Drittanbieteranwendungen analysiert, die während des Angriffs, der letzte Woche entdeckt wurde, installiert oder angemeldet wurden. Diese Untersuchung hat bisher keine Hinweise darauf ergeben, dass die Angreifer über ein Facebook Login auf Apps zugegriffen haben.
Ähnliche Artikel:
Facebook-Hack: Zugriff auf 50 Mio. Access-Token für Konten
Facebook-Hack & DSGVO: Wird es in Europa richtig teuer?
2015
