{"id":127937,"date":"2018-10-01T11:29:30","date_gmt":"2018-10-01T09:29:30","guid":{"rendered":"https:\/\/www.ifun.de\/?p=127937"},"modified":"2018-10-01T11:29:30","modified_gmt":"2018-10-01T09:29:30","slug":"facebook-schwachstelle-erste-anzeichen-bereits-im-juli-bsi-raet-zu-passwort-aenderung","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/facebook-schwachstelle-erste-anzeichen-bereits-im-juli-bsi-raet-zu-passwort-aenderung-127937\/","title":{"rendered":"Facebook-Schwachstelle: Erste Anzeichen bereits im Juli – BSI r\u00e4t zu Passwort-\u00c4nderung"},"content":{"rendered":"

Facebook hat mittlerweile weitere Details zu der am Freitag kommunizierten Sicherheitsl\u00fccke<\/a> mitgeteilt. Die Schwachstelle besteht demnach seit Juli 2017, damals haben sich im Zusammenhang mit der Bereitstellung eines neuen Video-Uploaders gleich mehrere Fehler eingeschlichen, aus denen die nun bekannt gewordene Sicherheitsl\u00fccke resultiert.<\/p>\n

\"Mark<\/a><\/p>\n

Die Hacker konnten durch eine Hintert\u00fcr den Status eines angemeldeten Nutzers erlangen. In der Folge war es zumindest theoretisch auch m\u00f6glich, Zugriff auf externe Dienste zu erlangen, die eine Authentifizierung \u00fcber Facebook anbieten. Allem voran ist ihr nat\u00fcrlich Instagram zu nennen, aber auch weitere Dienste von Drittanbietern k\u00f6nnten betroffen sein. Allerdings liegen hier laut Facebook bislang keine weiterf\u00fchrenden Erkenntnisse vor. WhatsApp sei davon aber unabh\u00e4ngig und nicht betroffen.<\/p>\n

Erste Anzeichen f\u00fcr Unregelm\u00e4\u00dfigkeiten hat Facebook offenbar am 16. September in Form von ungew\u00f6hnlich hoher Netzwerklast festgestellt. Direkt im Anschluss daran habe man mit der Analyse begonnen um die Schwachstelle in der vergangenen Woche dann zu beheben. Den finalen Beleg daf\u00fcr, dass es sich tats\u00e4chlich um einen Angriff handelt, habe man erst letzten Dienstag erhalten.<\/p>\n

Mit weiterf\u00fchrenden Details h\u00e4lt sich Facebook zur\u00fcck, man habe noch keine detaillierten Kenntnisse und sei noch mitten in der Auswertung des Vorfalls.<\/p>\n

BSI r\u00e4t zur Passwort-\u00c4nderung<\/h2>\n

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat am Wochenende eine erste Stellungnahmen zu den Facebook-Vorf\u00e4llen ver\u00f6ffentlicht und R\u00e4t Facebook-Nutzern, ihr Passwort zu \u00e4ndern und zu pr\u00fcfen, f\u00fcr welche Online-Dienste das Passwort ebenfalls genutzt wurde. Der Umgang mit dem Problem durch Facebook selbst wird vom BSI gelobt:<\/p>\n

\n

Facebook hat augenscheinlich schnell und professionell auf den Cyber-Angriff reagiert und seine Kunden und Partner kurzfristig informiert. Wir arbeiten nun gemeinsam an der Aufkl\u00e4rung. Klar ist aber auch, dass der Cyber-Angriff Folge mangelnder Qualit\u00e4t der Software war. Wir m\u00fcssen unabh\u00e4ngig vom aktuellen Fall h\u00f6here Qualit\u00e4tsstandards in der Informationstechnik erreichen.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"\"Facebook<\/a>

Facebook hat mittlerweile weitere Details zu der am Freitag kommunizierten Sicherheitsl\u00fccke mitgeteilt. Die Schwachstelle besteht demnach seit Juli 2017, damals haben sich im Zusammenhang mit der Bereitstellung eines neuen Video-Uploaders gleich mehrere Fehler eingeschlichen, aus denen die nun bekannt gewordene Sicherheitsl\u00fccke resultiert. Die Hacker konnten durch eine Hintert\u00fcr den Status eines angemeldeten Nutzers erlangen. In […]<\/p>\n","protected":false},"author":2,"featured_media":127940,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[234],"class_list":["post-127937","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-facebook"],"acf":[],"aioseo_notices":[],"subheadline":["Untersuchung l\u00e4uft noch"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/10\/facebook-firmenzentrale.jpg"],"rest_api_enabler":{"subheadline":"Untersuchung l\u00e4uft noch","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/10\/facebook-firmenzentrale.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/127937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=127937"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/127937\/revisions"}],"predecessor-version":[{"id":127942,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/127937\/revisions\/127942"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/127940"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=127937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=127937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=127937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}