Wichtiges Update zum kürzlichen Sicherheitsvorfall auf Facebook
Rufe diese Seite erneut auf, indem du im Hilfebereich nach dem Schlagwort „Sicherheitsvorfall“ suchst oder die URL https://www.facebook.com/help/securitynotice als Lesezeichen speicherst.
Wir haben zuvor einen Sicherheitsvorfall auf Facebook bekannt gegeben. Nun möchten wir dich über Neuigkeiten zu unseren Untersuchungen informieren. Wir haben festgestellt, dass Angreifer Zugriffsschlüssel genutzt haben, um sich unberechtigt Zugriff zu Kontoinformationen von ungefähr 30 Millionen Facebook-Konten zu verschaffen. Wir möchten uns für diesen Vorfall aufrichtig entschuldigen. Deine Privatsphäre ist uns sehr wichtig, und wir möchten dich zu unseren Erkenntnissen aus unseren laufenden Untersuchungen auf dem Laufenden halten. Dazu zählen Informationen, welche Facebook-Konten betroffen sind, auf welche Daten zugegriffen wurde und was Facebook-Nutzer unternehmen können.
Was ist der aktuelle Stand der Untersuchungen von Facebook, und welche Erkenntnisse gibt es?
- Am 25. September 2018 haben wir festgestellt, dass Angreifer eine Schwachstelle ausgenutzt haben, die durch das komplexe Ineinandergreifen von drei Fehlern in unserem System entstanden ist, um Zugriffsschlüssel zu erhalten. Zugriffsschlüssel können, ähnlich wie ein digitaler Schlüssel, dazu verwendet werden, über unsere Plattform bestimmte Informationen abzurufen. Wir haben schnell reagiert, unsere Webseite gesichert und mit Ermittlungen begonnen, um festzustellen, ob auf die Facebook-Informationen von Nutzern zugegriffen wurde und wie viele Nutzer betroffen waren.
- Um unsere Nutzer während der Ermittlungen zu schützen, haben wir vorsorglich die Zugriffsschlüssel von beinahe 90 Millionen Konten abgemeldet, die eventuell von der Schwachstelle betroffen waren. Eine Änderung deines Passworts ist nicht notwendig. Solltest du noch immer Schwierigkeiten mit der Anmeldung bei deinem Konto haben, erfährst du hier, was du tun kannst.
- Am 28. September haben wir damit begonnen, abgemeldete Nutzer zu benachrichtigen und ihnen gegenüber unseren Schritt zu begründen. Wir haben außerdem alles, was uns zu diesem Zeitpunkt über den Angriff bekannt war, mitgeteilt. Hier erhältst du weitere Informationen zu diesem Vorfall und kannst unsere ursprüngliche Antwort nachlesen. Als wir diese ursprüngliche Antwort veröffentlichten, waren unsere Untersuchungen noch im Gange. Zu diesem Zeitpunkt wussten wir noch nicht, ob den Angreifern der Zugriff auf die Facebook-Informationen von einzelnen Benutzern gelungen war.
- Wir wissen mittlerweile, dass die Angreifer im Zeitraum zwischen dem 14. und 27. September Zugriffsschlüssel dazu verwendet haben, um über unsere Plattform bestimmte Facebook-Kontoinformationen zu erhalten. Diese Zugriffsschlüssel wurden in der Zwischenzeit abgemeldet. Somit ist kein weiterer Zugriff auf diese Facebook-Kontoinformationen möglich. Hier erfährst du mehr darüber, wie dieser Angriff durchgeführt wurde.
Unsere Ermittlungen sind noch nicht abgeschlossen. Sobald wir weitere Erkenntnisse gewonnen haben, werden wir dich darüber informieren.
Ist mein Facebook-Konto von diesem Sicherheitsvorfall betroffen?
Du musst auf Facebook angemeldet sein, um zu erfahren, ob dein Konto von diesem Sicherheitsvorfall betroffen ist.
Mehr zum Thema