Facebook-Datenleck: Das sollten Sie jetzt tun

28 Sep 2018

Facebook breached, account tokens leaked, here's what you need to knowWas sollten Sie über das jüngste Facebook-Datenleck wissen?

  • Nichts.

Das sollten Sie nach dem jüngsten Datenleck nicht tun:

  • Ihr Passwort ändern. Passwörter sind nicht vom aktuellen Datenleck betroffen.
  • In Panik geraten. Selbst wenn Sie aus irgendeinem Grund aus Ihrem Facebook-Account ausgeloggt worden sein sollten, gibt es Facebook zufolge keinen Grund zur Sorge; die Plattform hat das Authentifizierungstoken bereits für Sie zurückgesetzt, sodass niemand außer Ihnen auf Ihr Konto zugreifen kann. Sie müssen sich lediglich unter Eingabe Ihres Passworts und 2FA-Codes (sofern Sie die 2FA aktiviert haben) erneut anmelden – das ist alles.
  • Ihren Facebook-Account löschen. Natürlich können Sie Ihren Account löschen, wann Sie es für richtig halten, dieses Datenleck scheint momentan jedoch nicht besonders besorgniserregend zu sein.

Das ist tatsächlich passiert

Am 28. September hat Facebook ein Sicherheitsupdate veröffentlicht, in dem erklärt wurde, dass das Technikerteam des Unternehmens ein Sicherheitsproblem entdeckt hat, das rund 50 Millionen Konten betrifft. Fazit: Hacker haben einen ziemlich komplexen Angriff ausgeführt, mit dem sie rund 50 Millionen Benutzerzugriffstoken stehlen konnten.

Kurz gesagt handelt es sich laut Facebook bei einem solchen Zugriffstoken um einen Schlüssel zu Ihrem Konto. Wenn eine Person also über diesen Token verfügt, kann sie sich ohne die Eingabe des Usernamens, Passworts und 2FA-Codes in das mit dem Token verknüpfte Konto einloggen. Nach dem Diebstahl von rund 50.000.000 Benutzerzugriffstoken konnten die Übeltäter also möglicherweise auch auf diese 50.000.000 Konten zugreifen. Das bedeutet allerdings nicht, dass sie Zugriff auf Ihre Passwörter hatten oder den Zwei-Faktor-Authentifizierungsmechanismus auf irgendeine Art und Weise durchbrochen haben. Ihr Passwort ist weiterhin sicher und die 2FA funktioniert immer noch wie vorgesehen. Durch das Stehlen eines Tokens können diese Verteidigungsmaßnahmen allerdings geschickt umgangen werden.

Facebook erklärt, dass sich die Vorfallsuntersuchung noch immer im Anfangsstadium befindet; momentan wird allerdings vermutet, dass Hacker eine Sicherheitslücke in der „Anschauen als“-Funktion gefunden und ausgenutzt haben, um Zugriff auf 50 Millionen Kontotoken zu erhalten. Aus diesem Grund wurde diese Funktion vorläufig deaktiviert und die Benutzerauthentifizierungstoken für die betroffenen Konten zurückgesetzt; die Token von 40 Millionen weiteren Nutzern, die diese Funktion im vergangenen Jahr verwendet haben, sollen als reine Vorsichtsmaßnahme ebenfalls zurückgesetzt werden.

Wenn der Token erst einmal zurückgesetzt wurde, kann die Person, die über ihn verfügt nicht länger auf das Konto zugreifen, und muss sich zunächst erneut einloggen. Die Kriminellen sind allerdings weder im Besitz Ihres Benutzernamens noch Ihes Passworts; wenn Sie also anfangs von diesem Datenleck betroffen waren, können die Verantwortlichen mittlerweile längst nicht mehr auf Ihr Konto zugreifen.

Facebook verspricht, den folgenden Beitrag zu aktualisieren, sobald klar ist, was genau passiert ist und ob eines der betroffenen Konten auf irgendeine andere Art und Weise missbraucht wurde. Momentan empfehlen wir Ihnen lediglich das zu tun, worauf wir am Anfang des Beitrags bereits verwiesen haben: nichts. Im Moment können Sie nichts tun, also keine Panik. Sobald wir mehr über die aktuelle Situation erfahren, werden wir Sie unverzüglich darüber informieren.