Am Dienstagnachmittag, den 25. September, entdeckte das Facebook Team ein Sicherheitsproblem, das fast 50 Millionen Konten betrifft. Facebook nimmt diesen Vorfall sehr ernst und möchten darüber informieren, was passiert ist und welche Maßnahmen ergriffen wurden, um die Sicherheit der Menschen auf Facebook zu schützen.
Facebook befindet sich mit der Aufklärung noch im Anfangsstadium. Allerdings ist bereits klar, dass Angreifer eine Schwachstelle im Code von Facebook im Zusammenhang mit der Funktion „Anzeigen aus der Sicht von“ (View As) ausgenutzt haben. Diese Funktion dient dazu, das eigene Profil aus Sicht einer anderen Person zu betrachten. Im Zuge des Angriffs wurden Facebook-Zugriffstoken gestohlen, mit denen anschließend Konten übernommen wurden. Zugriffstoken sind so etwas wie digitale Schlüssel, mit denen Menschen bei Facebook angemeldet bleiben, damit sie nicht bei jedem Aufruf der App ihr Passwort erneut eingeben müssen.
Die folgenden Maßnahmen wurden bereits ergriffen:
Zunächst wurde die Schwachstelle behoben und Behörden darüber in Kenntnis gesetzt.
Zweitens wurden die Zugriffstoken der aktuell bekannten betroffenen Konten (knapp 50 Millionen) zurückgesetzt, um sie vor Missbrauch zu schützen. Ergänzend unternehmen den vorsorglichen Schritt, die Zugriffstoken für weitere 40 Millionen Konten zurückzusetzen, für die im letzten Jahr die Funktion „Anzeigen aus der Sicht von“ angewendet wurde. Infolgedessen müssen sich nun rund 90 Millionen Menschen bei Facebook oder einer der Apps, die Facebook-Login verwenden, erneut anmelden. Wenn sie sich wieder eingeloggt haben, wird ihnen oben im News Feed eine Meldung angezeigt, die den Vorfall erläutert.
Als dritte Maßnahme wurden vorübergehend die Funktion „Anzeigen aus der Sicht von“ deaktiviert, während parallel eine gründliche Sicherheitsüberprüfung durchführen.
Dieser Angriff nutzte das komplexe Zusammenspiel mehrerer Schwachstellen in unserem Code aus. Dies ist auf eine Änderung zurückzuführen, die Facebook an seine Video-Upload-Funktion im Juli 2017 vorgenommen haben, welche sich wiederum auf „Anzeigen aus der Sicht von“ auswirkte. Die Angreifer mussten diese Schwachstelle nicht nur finden und dafür nutzen, ein Zugriffstoken zu erhalten, sie mussten darüber hinaus von diesem Konto zu anderen wechseln, um weitere Token zu stehlen.
Da Facebook gerade erst mit seiner Untersuchung begonnen hat, weiß zum aktuellen Zeitpunkt noch keiner, ob diese Konten missbraucht wurden und ob auf Informationen zugegriffen wurde. Auch weiß Facebook nicht, wer hinter diesen Angriffen steckt oder von wo der Angriff ausging. Facebook arbeitet mit Hochdruck daran, diese Details in Erfahrung zu bringen und werden es, sobald nähere Informationen vorliegen oder falls sich die Faktenlage ändert bekannt gegeben. Sollten darüber hinaus weitere betroffene Konten ausfindig gemacht, werden so wird deren Zugriffstoken sofort zurückgesetzt.
„Die Privatsphäre und Sicherheit der Menschen auf Facebook ist uns sehr wichtig und wir möchten uns für diesen Vorfall entschuldigen. Wir haben umgehend Maßnahmen ergriffen, um die betroffenen Konten zu schützen und die Nutzer über die Ereignisse zu informieren. Es besteht keine Notwendigkeit, das aktuelle Kennwort zu ändern. Alle Menschen, die sich nicht bei Facebook anmelden können – z. B. weil sie ihr Kennwort vergessen haben – finden in unserem Hilfebereich Unterstützung. Außerdem sollten alle, die sich als Vorsichtsmaßnahme von Facebook ausloggen möchten, den Bereich „Sicherheit und Login“ in den Einstellungen aufsuchen. Dort werden alle Apps und Websites aufgeführt, an denen unsere Nutzer über Facebook angemeldet sind. Hier besteht zudem die Möglichkeit, sich mit einem Klick aus allen Diensten auszuloggen.“
