Gadgetshowto
Facebook hat kürzlich bekannt gegeben, dass das Unternehmen eine potenziell schwerwiegende Sicherheitslücke entdeckt hat, durch die möglicherweise die Daten von rund 50 Millionen Nutzern offengelegt wurden. Die Sicherheitslücke wurde bei der Implementierung des entdeckt 'Ansicht als' Diese Funktion wurde möglicherweise bereits im Juli 2017 eingeführt und ermöglicht es Hackern, digitale Anmeldeinformationen von Millionen von Benutzern zu stehlen.
Eine neue Enthüllung könnte jedoch die Auswirkungen der Sicherheitsverletzung weiter verstärken. Guy Rosen, Vice President of Product Management bei Facebook, hat dies bekannt gegeben Hacker haben die Sicherheitslücke möglicherweise auch ausgenutzt, um auf Benutzerkonten bei Diensten von Drittanbietern zuzugreifen, die Facebook-Logins verwenden, z. B. Tinder, Airbnb, Spotify und Instagram.
Ein Facebook-Sprecher, der kürzlich bestätigt hat, dass böswillige Parteien möglicherweise Zugriff auf das Profil einer Person bei anderen Diensten erhalten haben, wenn sie sich über ihr Facebook-Konto angemeldet haben. Dies bedeutet im Grunde, dass Hacker möglicherweise auch Zugriff auf Ihr Instagram-Konto erhalten haben, wenn Sie sich mit Ihrem Facebook-Konto bei Instagram angemeldet haben.
Bisher wurde die genaue Anzahl der Dienste von Drittanbietern, die durch die Sicherheitsverletzung im Facebook-System gefährdet waren, nicht bekannt gegeben. Frühe Schätzungen gehen jedoch davon aus, dass die Konten von Tinder, Instagram, Spotify und Airbnb möglicherweise gefährdet sind.
In einer Interaktion mit KrebsOnSecurity enthüllte ein Facebook-Sprecher, dass es möglich ist, dass Hacker die Sicherheitsanfälligkeit für den Zugriff auf Websites und Apps von Drittanbietern ausgenutzt haben. Der Facebook-Vertreter fügte dies jedoch bisher hinzu, keine Beweise von 'Interaktives Anmelden bei Websites von Drittanbietern als Benutzer'wurde entdeckt.
Wenn sich herausstellt, dass Letzteres zutrifft, können die verbundenen Dienste von Drittanbietern wie Tinder und Spotify eigene Ermittlungen einleiten, um das Ausmaß der Sicherheitsverletzung zu beurteilen. Facebook hingegen hat die Sicherheitslücke geflickt, die aufgehoben 'Zugriffstoken' der betroffenen Benutzer und hat sie über den Vorfall über eine Benachrichtigung über ihrem Feed informiert.
