Facebook kommt nicht zur Ruhe, etwa ein halbes Jahr nach dem Skandal rund das Datenanalyse-Unternehmen Cambridge Analytica, welches im Mai 2018 Insolvenz anmelden musste, haben Hacker nun eine Schwachstelle in Facebook ausgenutzt und erhielten so offenbar Zugriff auf fast 50 Millionen Benutzerkonten. In Facebook gibt es eine Funktion die es dem Mitglied erlaubt sein eigenes Profil aus Sicht anderer Nutzer zu betrachten. Eigentlich eine sinnvolle Kontrollfunktion, denn auf diese Weise kann man bei Bedarf Bereiche auf Privat umstellen, die eben nicht für jedermann zu sehen sein sollen. Aber ausgerechnet in dieser Funktion steckte eine Sicherheitslücke die es dem Angreifer ermöglichte, eine Art digitalen Schlüssel für das Profil zu entwenden und das Konto dadurch wie sein eigenes zu nutzen. Die Angreifer haben damit Zugriff auf private Informationen, private Nachrichten und zugleich Zugriff auf andere Dienste, die zur Anmeldung ein Facebook-Konto nutzen.
Facebook hat in einer ersten Reaktion die betroffene Funktion deaktiviert. zu den 50 Millionen betroffenen Konten wurden zur Sicherheit wurden rund 40 Millionen weitere Nutzer erstmal Zwangsabgemeldet und müssen sich nun bei einem erneuten Besuch erst wieder einloggen. Welche Maßnahmen Facebook im Detail ergreift um die Lücke dauerhaft zu schließen bleibt unklar.
Quelle: https://newsroom.fb.com/news/2018/09/security-update/