Facebook meldet große Sicherheitslücke

GDN - Facebook hat am Freitag vor einer großen Sicherheitslücke gewarnt, von der 50 Millionen Nutzer betroffen sein könnten. Bereits am Dienstag sei das Problem aufgefallen, sagte Produktchef Guy Rosen.

"It’s clear that attackers exploited a vulnerability in Facebook’s code that impacted "View As", a feature that lets people see what their own profile looks like to someone else. This allowed them to steal Facebook access tokens which they could then use to take over people’s accounts", beschreibt er den Fehler. Die Sicherheitslücke sei bereits geschlossen. Neben den 50 Millionen betroffenen Nutzerkonten sei für weitere 40 Millionen Nutzer vorsichtshalber der Zugang neu aufgesetzt worden. "90 million people will now have to log back in to Facebook, or any of their apps that use Facebook Login." Nutzer würden nach dem Log-In informiert, was passiert sei. Das "View As"-Feature sei vorübergehend deaktiviert worden. "We have yet to determine whether these accounts were misused or any information accessed. We also don’t know who’s behind these attacks or where they’re based", zeigte sich das Unternehmen ratlos.