Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Facebook ist das größte soziale Netzwerk der Welt mit rund 2,93 Milliarden Nutzern pro Monat. Seinen Hype erlebte das Netzwerk dabei Anfang bis Mitte der 2010er Jahre, als zudem üblich war, sich mithilfe seines Facebook-Accounts in anderen Apps einzuloggen. Genau dies ist nun zu einem Sicherheitsrisiko geworden
Daten von einer Mio. Facebook-User kompromittiert
Meta warnt 1 Million Facebook-Nutzer, dass ihre Kontoinformationen möglicherweise durch Apps von Drittanbietern aus Apple oder Google-Shops kompromittiert wurden. In einem neuen Bericht sagen die Sicherheitsforscher des Unternehmens, dass sie im letzten Jahr mehr als 400 betrügerische Apps identifiziert haben, die entwickelt wurden, um die Anmeldeinformationen des Facebook-Kontos der Nutzer zu entführen. Dabei wurde die eingangs beschriebene Methode als Schwachstelle ausgenutzt.
Nach Angaben des Unternehmens sind die Apps als “lustige oder nützliche” Dienste getarnt, wie Fotoeditoren, Kamera-Apps, VPN-Dienste, Horoskop-Apps und Fitness-Tracking-Tools. Die Apps erfordern oft, dass sich Benutzer “mit Facebook anmelden”, bevor sie auf die versprochenen Funktionen zugreifen können. Aber diese Login-Funktionen sind nur ein Mittel, um die Kontoinformationen von Facebook-Nutzern zu stehlen.
Facebook spielt Sicherheitswarnung aus
Metas eigenes Sicherheitsteam hat dieses Datenleck entdeckt und spielt den betroffenen Usern vollautomatisch in der Facebook-App eine Sicherheitswarnung aus:
Ein Sicherheitshinweis von Meta
Möglicherweise haben Sie sich von einer bösartigen App bei Facebook angemeldet, die nur dafür entwickelt wurde, um Ihre Facebook-Kontoinformationen abzuschöpfen
Um sich zu schützen, empfehlen wir Ihnen, Ihr Konto sofort zu sichern
Meta
Vor allem Geschäftskunden im Visier
Diese bösartigen Apps waren sowohl im Play Store als auch im iOS App Store zu finden, wobei sich die Attacken unterschieden: Während es unter Android hauptsächlich Foto-Editoren waren, ging es unter iOS hauptsächlich darum, Businesskunden von Facebook anzugreifen. Die Dienste mit Namen wie “Very Business Manager”, “Meta Business”, “FB Analytic” und “Ads Business Knowledge” schienen speziell auf Personen ausgerichtet zu sein, die die Business-Tools von Facebook verwenden.
Was sagt Ihr dazu? Seid Ihr betroffen? Schreibt mir Euer Feedback in die nachfolgenden Kommentare
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
Monatlich spenden
Jährlich spenden
Wähle einen Betrag aus
Oder gib einen individuellen Betrag ein
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
SpendenMonatlich spendenJährlich spenden
Kommentar verfassen