News 18.10.2011, 18:22 Uhr

Tausende Facebook-Logins geklaut

Eine Hackergruppe hat angeblich mehr als 10'000 Benutzerlogins für Facebook geklaut und veröffentlicht.
Wie Rik Ferguson von Trend Micro in seinem Blog berichtet, hat eine Hackergruppe namens «Team Swastika» über 10'000 Benutzernamen- und Passwort-Kombinationen für Facebook-Konten veröffentlicht.
Die auf Pastebin publizierte Datei sei inzwischen wieder weg. Sicherheitsexperte Ferguson konnte aber nach eigenen Angaben noch einen Blick hineinwerfen. Die Logins gehören offenbar Benutzern aus verschiedensten Teilen der Welt. Die gesichteten Passwörter seien eher schwach gewesen. Ob es sich um aktuell gültige Facebook-Zugänge handelt, wollte er aus verständlichen Gründen nicht selbst ausprobieren. Inzwischen habe er die Datei an Facebook weitergeleitet, die diese Daten prüfen und die betroffenen Benutzer hoffentlich verständigen können.
Was leider fehlt, ist die Information darüber, wie die Angreifer in den Besitz der Daten gekommen sind. Da gibt es viele verschiedene Szenarien: Sehr plausibel wäre etwa Phishing durch böswillige Facebook-Apps oder gefälschte Facebook-Webseiten. Möglich wäre auch ein Schädlingsbefall auf den PCs der betroffenen Benutzer. Da es sich angeblich um schwache Passwörter handelt, wäre auch ein Brute-Force-Angriff denkbar. Dass die Daten direkt aus den Facebook-eigenen Servern stammen, halten wir derzeit für weniger wahrscheinlich, da hier wohl mehr Datensätze betroffen wären.
Tipps
Bis die Herkunft der Daten aufgeklärt ist, lassen sich kaum Lehren daraus ziehen. Ausser vielleicht diesen, die wir Ihnen nicht oft genug ans Herz legen können: Verwenden Sie dasselbe Passwort nicht für mehrere Dienste. Verwenden Sie keine zu einfachen, naheliegenden Passwörter. Bereiten Sie allfällige Passwort-Wiederherstellungs-Funktionen gut vor (z.B. die Sicherheitsfrage). Nutzen Sie - falls möglich - Sicherheitsfunktionen wie «SMS-Authentifizierung» und «verifizierte PCs». Benutzen Sie mindestens beim Einloggen (und wenn möglich dauerhaft) https anstelle von http. Und tippen Sie Ihre Facebook-Logindaten ausschliesslich auf der Original-Webseite https://www.facebook.com ein.



Kommentare
Es sind keine Kommentare vorhanden.