19.10.2011, 08:37 Uhr
Facebook massiv gehackt
Eine Hackergruppe hat angeblich mehr als 10'000 Benutzerlogins für Facebook geklaut und veröffentlicht.
Wie Rik Ferguson von Trend Micro in seinem Blog berichtet, hat eine Hackergruppe namens «Team Swastika» über 10'000 Benutzernamen- und Passwort-Kombinationen für Facebook-Konten veröffentlicht.
Die auf Pastebin publizierte Datei sei inzwischen wieder weg. Sicherheitsexperte Ferguson konnte aber nach eigenen Angaben noch einen Blick hineinwerfen. Die Logins gehören offenbar Benutzern aus verschiedensten Teilen der Welt. Die gesichteten Passwörter seien eher schwach gewesen. Ob es sich um aktuell gültige Facebook-Zugänge handelt, wollte er aus verständlichen Gründen nicht selbst ausprobieren. Inzwischen habe er die Datei an Facebook weitergeleitet, die diese Daten prüfen und die betroffenen Benutzer hoffentlich verständigen können. Lesen Sie auf der nächsten Seite: Wie man sich vor dem Login-Klau schützt Was leider fehlt, ist die Information darüber, wie die Angreifer in den Besitz der Daten gekommen sind. Da gibt es viele verschiedene Szenarien: Sehr plausibel wäre etwa Phishing durch böswillige Facebook-Apps oder gefälschte Facebook-Webseiten. Möglich wäre auch ein Schädlingsbefall auf den PCs der betroffenen Benutzer. Da es sich angeblich um schwache Passwörter handelt, wäre auch ein Brute-Force-Angriff denkbar. Dass die Daten direkt aus den Facebook-eigenen Servern stammen, halten wir derzeit für weniger wahrscheinlich, da hier wohl mehr Datensätze betroffen wären.
Die auf Pastebin publizierte Datei sei inzwischen wieder weg. Sicherheitsexperte Ferguson konnte aber nach eigenen Angaben noch einen Blick hineinwerfen. Die Logins gehören offenbar Benutzern aus verschiedensten Teilen der Welt. Die gesichteten Passwörter seien eher schwach gewesen. Ob es sich um aktuell gültige Facebook-Zugänge handelt, wollte er aus verständlichen Gründen nicht selbst ausprobieren. Inzwischen habe er die Datei an Facebook weitergeleitet, die diese Daten prüfen und die betroffenen Benutzer hoffentlich verständigen können. Lesen Sie auf der nächsten Seite: Wie man sich vor dem Login-Klau schützt Was leider fehlt, ist die Information darüber, wie die Angreifer in den Besitz der Daten gekommen sind. Da gibt es viele verschiedene Szenarien: Sehr plausibel wäre etwa Phishing durch böswillige Facebook-Apps oder gefälschte Facebook-Webseiten. Möglich wäre auch ein Schädlingsbefall auf den PCs der betroffenen Benutzer. Da es sich angeblich um schwache Passwörter handelt, wäre auch ein Brute-Force-Angriff denkbar. Dass die Daten direkt aus den Facebook-eigenen Servern stammen, halten wir derzeit für weniger wahrscheinlich, da hier wohl mehr Datensätze betroffen wären.
Tipps
Bis die Herkunft der Daten aufgeklärt ist, lassen sich kaum Lehren daraus ziehen. Ausser vielleicht diesen: Nicht dasselbe Passwort für mehrere Dienste verwenden. keine zu einfachen, naheliegenden Passwörter benutzen und eine allfällige Passwort-Wiederherstellungs-Funktionen gut vorbereiten (z.B. die Sicherheitsfrage). Schliesslich sollte man - falls möglich - Sicherheitsfunktionen wie «SMS-Authentifizierung» und «verifizierte PCs» sowie mindestens beim Einloggen (und wenn möglich dauerhaft) https anstelle von http benutzen. Und zu guter Letzt sollte amn die Facebook-Logindaten ausschliesslich auf der Original-Webseite https://www.facebook.com eintippen.
