Was jetzt wegen des Facebook-Hack zu tun

Letzte Woche wurde bekannt, dass Hacker einen Fehler im Facebook-Code ausnutzten, der es ihnen ermöglichte, die Zugriffstoken von rund 50 Millionen Konten zu stehlen, dem größten Datenraub in der Unternehmensgeschichte.

Laut Facebook ermöglichte der Fehler den Angreifern, mithilfe einer Funktion zum Hochladen von Videos das 'Anzeigen als' -Tool von Facebook zu nutzen, mit dem Sie eine Vorschau Ihres Profils anzeigen können, wie es einem anderen Benutzer oder der Öffentlichkeit angezeigt wird.

Sie benutzten diesen Bug, um die Zugriffstoken von Millionen ahnungsloser Facebook-Nutzer zu entfernen.



Waren Sie letzte Woche von Ihrem Konto abgemeldet?

Aus Vorsichtsgründen musste Facebook rund 90 Millionen Benutzer abmelden, um ihre Zugriffstoken zurückzusetzen, einschließlich der Benutzer, die im vergangenen Jahr die Funktion 'Anzeigen als' verwendet hatten.




Obwohl Facebook sagte, dass es bereits Strafverfolgungsbeamte benachrichtigt und die Sicherheitslücke geflickt hat, kann wer mit Sicherheit sagen, dass das Problem behoben ist? Niemand kennt das volle Ausmaß des Verstoßes - nicht einmal Facebook selbst, wie es scheint.

Es ist wichtig zu verstehen, dass Facebook bei Nachforschungen möglicherweise aufdeckt, dass mehr Konten in den Hack verwickelt waren. Behalten Sie Ihr Facebook-Konto im Auge, oder befolgen Sie zu Ihrer Sicherheit die unten beschriebenen Schritte.

Wenn Sie diese E-Mail erhalten haben, haben die Hacker Ihren Login-Account und Ihr Passwort

Auch die Facebook-Hacker haben Kims Informationen erhalten.




Dies ist eine E-Mail, in der Sie sehen werden, ob Ihre Informationen vom Hack erfasst wurden. Beachte, dass Kim sich mit einem Fingertipp einloggen darf. Wenn Sie ähnliche E-Mails erhalten, in denen Sie Informationen senden müssen, handelt es sich möglicherweise um E-Mail-Angreifer, die diese Krise ausnutzen, um Ihre Informationen zu stehlen.

Achtung!

Was sind Facebook-Zugriffstoken?

Facebook bestätigte, dass es den Angreifern gelungen ist, Benutzer-Zugriffstoken zu stehlen, mit denen sie die betroffenen Konten so verwenden können, als wären sie ihre eigenen.




Was sind überhaupt Zugriffstoken? Mit Zugriffstoken bleiben Sie über lange Zeiträume in Ihrem Facebook-Konto auf Ihren Gadgets eingeloggt, ohne dass Sie Ihr Passwort erneut bestätigen müssen. Es ist so, als würden Sie Ihre Hausschlüssel sozusagen unter der Fußmatte lassen.


Google Kalender Sprung zum Datum

Darüber hinaus werden diese Zugriffstoken auch von Anwendungen und Websites verwendet, mit denen Sie Ihr Facebook-Konto verknüpft haben. Haben Sie sich zum Beispiel schon einmal mit Ihrem Facebook-Konto bei Diensten wie Spotify und Airbnb angemeldet und angemeldet? Das sind Ihre Zugriffstoken bei der Arbeit! Dies bedeutet jedoch, dass der Umfang der Sicherheitsverletzung möglicherweise größer ist, da diese Token verwendet werden können, um auf Dienste von Drittanbietern außerhalb von Facebook selbst zuzugreifen.




Das bedeutet, dass Angreifer Ihre Facebook-Informationen verwenden können, um sich bei Spotify, Airbnb, Instagram und anderen mit Facebook verbundenen Apps oder Diensten anzumelden, und über vollständigen Zugriff auf diese verfügen.

Und das ist vielleicht nur die Spitze des Eisbergs. Facebook sagte, dass die Untersuchung gerade begonnen hat und es möglicherweise mehr betroffene Profile geben könnte.

'Wenn wir mehr betroffene Konten finden, werden wir ihre Zugriffstoken sofort zurücksetzen', heißt es in einer Erklärung von Facebook.

Was müssen Sie jetzt tun?

Wenn Sie einer der Benutzer waren, die in den letzten Tagen automatisch abgemeldet wurden, können Sie sich weiterhin mit Ihrem alten Passwort bei Facebook anmelden. In Ihrem Newsfeed befindet sich ein Banner mit dem Titel 'Ein wichtiges Sicherheitsupdate'. Über diese Nachricht erhalten Sie einen Link, über den Sie weitere Informationen zu der Sicherheitsverletzung erhalten.




Melden Sie sich von allen Ihren Facebook-Sitzungen ab

Wichtig: Wenn Sie (noch) nicht betroffen waren, sollten Sie in Bezug auf Ihren Facebook-Account dennoch vorsichtig sein. Vorsichtshalber wird empfohlen, dass Sie sich auf allen Ihren Geräten von Ihrem Facebook-Konto abmelden, um Ihre alten Zugriffstoken zurückzusetzen.

So melden Sie sich bei allen Ihren Facebook-Sitzungen ab.

Desktop: Klicken Sie oben rechts auf das umgedrehte Dreieck und dann auf Einstellungen >> 'Sicherheit und Anmeldung'.

Handy, Mobiltelefon:Gehen Sie zu Ihrer Profilseite, indem Sie auf das „Hamburger-Symbol“ (drei horizontale Linien) in der unteren rechten Ecke des Bildschirms tippen. Blättern Sie nach unten und tippen Sie auf Einstellungen >> Kontoeinstellungen >> Sicherheitsanmeldung.


Venmo zwei Faktor

Hier gibt es einen Abschnitt namens 'Wo Sie angemeldet sind', in dem Sie alle Geräte mit Ihren aktiven Facebook-Sitzungen sehen können. Um sich von diesen Orten auf einmal abzumelden, scrollen Sie in der Liste nach unten und tippen Sie auf Von allen Sitzungen abmelden. Dadurch werden alle Ihre aktuellen Zugriffstoken zurückgesetzt.




Natürlich müssen Sie sich bei jedem Gadget erneut anmelden, von dem aus Sie auf Ihr Facebook-Konto zugreifen möchten.

Als nächstes ändern Sie Ihr Passwort

Nach dem Einloggen sollten Sie Ihr aktuelles Passwort ändern, um auf der sicheren Seite zu sein.




Um Ihr Facebook-Passwort zurückzusetzen, gehen Sie zurück zu Einstellungen >> Kontoeinstellungen >> Sicherheit und Anmeldung und tippen oder klicken Sie auf Passwort ändern. Hinweis:Stellen Sie sicher, dass es sich um ein eindeutiges Kennwort handelt, damit Gauner es nicht für Angriffe zur erneuten Verwendung von Kennwörtern verwenden können.

Aktivieren Sie die Zwei-Faktor-Authentifizierung

Hier ist eine weitere Sicherheitsstufe, die Sie für Ihr Facebook-Konto verwenden können: Aktivieren Sie die Zwei-Faktor-Authentifizierung.




Hier erfahren Sie, wie Sie dies tun. Bleiben Sie auf Einstellungen >> Kontoeinstellungen >> Sicherheit und Anmeldung >> und scrollen Sie nach unten zu Zwei-Faktor-Authentifizierung. Klicken Sie auf Bearbeiten >> Wählen Sie die Methode aus, die Sie verwenden möchten. Sie können entweder 'SMS' oder 'Authentifizierungs-App' auswählen.

In der vergangenen Woche gab TechCrunch jedoch bekannt, dass Facebook die Zwei-Faktor-Authentifizierungs-Telefonnummern seiner Nutzer auch für gezielte Anzeigen verwendet. Laut dem Artikel nutzt Facebook die 'Informationen, die von Menschen bereitgestellt werden, um ein besseres, persönlicheres Erlebnis auf Facebook zu bieten, einschließlich Werbung.'

Wenn dies zutrifft, ist dies besorgniserregend, da es ein weiteres Anzeichen dafür ist, dass Facebook die Informationen seiner Benutzer, die aus Sicherheitsgründen verwendeten Telefonnummern, dennoch für Geldzwecke verwendet.

Aus diesem Grund empfehle ich die Verwendung der Authentifizierungs-App, anstatt Ihre Telefonnummer als Facebook 2FA-Gadget zu verknüpfen. Anstelle einer Textnachricht können Sie eine App wie Google Authenticator verwenden, um Ihre 2FA-Anmeldecodes zu generieren.

Anmeldemeldungen aktivieren

Nachdem Sie sich abgemeldet, Ihr Passwort geändert und Ihre Zwei-Faktor-Authentifizierungsmethode eingerichtet haben, aktivieren Sie bitte 'Benachrichtigungen auch für nicht erkannte Anmeldungen'.




Um diese Warnungen zu aktivieren, kehren Sie zu Ihren Einstellungen >> Sicherheit und Anmeldung zurück und gehen Sie zum Abschnitt 'Einrichten zusätzlicher Sicherheit'. Tippen oder klicken Sie auf die Schaltfläche Bearbeiten unter „Benachrichtigungen über nicht erkannte Anmeldungen abrufen“ und aktivieren Sie dann Benachrichtigungen, Messenger- und E-Mail-Benachrichtigungen.

Sollten Sie jemals eine Warnung von Facebook erhalten, dass sich jemand von einem unbekannten Ort aus in Ihrem Konto angemeldet hat, ist es wichtig, dass Sie die Anweisungen befolgen.

In der E-Mail, die Sie erhalten, werden die Schritte beschrieben, die Sie zum Zurücksetzen Ihres Kennworts und zum Sichern Ihrer Informationen ausführen sollten.

Melden Sie sich ab oder deaktivieren Sie Apps von Drittanbietern

Da Zugriffstoken auch von Apps von Drittanbietern verwendet werden, wird empfohlen, dass Sie alle Apps und Dienste von Drittanbietern prüfen und entfernen, mit denen Sie Ihr Facebook-Konto verknüpft haben.




Obwohl dies praktisch ist, empfehlen wir, dass Sie Ihr Facebook-Konto nicht mehr verwenden, um sich anzumelden und sich bei Apps und Diensten von Drittanbietern anzumelden.

Deaktivieren Sie ALLE Apps und Dienste von Drittanbietern

1. Gehen Sie zu Ihren Facebook-Kontoeinstellungen, um auf Ihre Apps- und Website-Einstellungen zuzugreifen.

Desktop: Klicken Sie oben rechts auf das umgedrehte Dreieck und dann auf Einstellungen >> „Apps und Websites“.

Handy, Mobiltelefon:Gehen Sie zu Ihrer Profilseite, indem Sie auf das „Hamburger-Symbol“ (drei horizontale Linien) in der unteren rechten Ecke des Bildschirms tippen. Blättern Sie nach unten und tippen Sie auf Einstellungen >> Kontoeinstellungen >> Apps.

2. Deaktivieren Sie auf der Seite 'Apps-Einstellungen' die Funktion Ihres Profils zur Interaktion mit Apps, Websites und Spielen (früher als 'Plattform' bezeichnet), um den Zugriff auf alle Apps von Drittanbietern mit einem Klick zu deaktivieren.

Desktop:Klicken Sie unter 'Apps, Websites und Spiele' auf 'Bearbeiten' und wählen Sie 'Ausschalten'.

Handy, Mobiltelefon:Tippen Sie im Bereich „Apps, Websites und Spiele“ auf Bearbeiten. Wählen Sie 'Ausschalten'.

Deaktivieren einzelner Apps und Dienste

Denken Sie daran, dass das Deaktivieren Ihrer Fähigkeit zur Interaktion mit Apps auch die legitimen Apps und Dienste deaktiviert, die Sie verwenden. Wenn Sie beispielsweise Ihr Facebook-Profil verlinkt haben, um sich bei anderen Diensten wie Spotify, Airbnb oder Twitter anzumelden oder diese mit anderen zu teilen, verlieren Sie diesen Zugriff.





selbstausgleichendes Motorrad

Mit den letzten Änderungen in den Facebook-Einstellungen ist es einfacher, Ihre Apps und Websites zu überprüfen und zu entfernen.




In diesem Abschnitt können Sie auch Apps und Websites überprüfen, bei denen es sich um solche handeltabgelaufenDies bedeutet, dass sie sich noch in Ihrem Profil befinden, aber keinen Datenzugriff mehr haben. Sie können auch vorhandene Apps überprüfenentfernt.

Desktop:Auf derselben Seite mit den App-Einstellungen wird eine Liste aller von Ihnen autorisierten Apps und Dienste von Drittanbietern angezeigt. Um eine App zu entfernen, klicken Sie einfach auf das Symbol „x“ in der rechten Ecke der App.

Handy, Mobiltelefon:Tippen Sie auf derselben Seite für Apps und Websites auf 'Mit Facebook angemeldet'. Hier werden alle Apps angezeigt, die aktiv, abgelaufen oder entfernt sind. Wählen Sie einfach eine App aus, um den Datenzugriff und die Sichtbarkeit zu überprüfen. Um eine App zu entfernen, aktivieren Sie das entsprechende Kontrollkästchen und tippen Sie auf 'App entfernen'.Hinweis:Sie können auch mehrere Apps abhaken und mit einem Fingertipp entfernen.

Wie wäre es mit einer Pause von Facebook?

Nach dem Fiasko von Cambridge Analytica und dieser massiven Datenschutzverletzung ist es wichtig, dass Sie Ihre Facebook-Daten so gut wie möglich schützen.




Wenn Sie sich nach dem letzten Ereignis Sorgen über Facebook machen, können Sie eine Pause einlegen, indem Sie es entweder deaktivieren oder für immer trennen, indem Sie es vollständig löschen.

Wenn Sie nicht gehen möchten, sondern eine Pause einlegen möchten, tippen Sie auf oder klicken Sie hier, um die zu deaktivierenden Schritte anzuzeigen.

Hatte genug von all den Facebook-Sicherheitslücken? So löschen Sie Ihren Facebook-Account endgültig.

Kims Meinung: Kann man Facebook nicht mehr vertrauen?

Sie müssen wissen, dass Facebook nicht auf Sie aufpasst. Es ist ein Unternehmen, das seine Ressourcen - Sie und ich - nutzt, um Werbekunden zu gewinnen und Geld zu verdienen. Es ist ein Lippenbekenntnis zu Ihrer Sicherheit, aber dann zeigt es uns, dass wir für sie nur Dollarzeichen sind.




Facebook sammelt alles über Sie, einschließlich aller Ihrer Anruf- und Textdaten. Tippen oder klicken Sie hier, um die Schritte zum Deaktivieren dieses Trackings anzuzeigen. Verlassen Sie sich nicht auf die Einstellungen für den Datenschutz bei Facebook. Das Ankreuzen dieser Kästchen bewirkt absolut nichts.

Facebook muss diese Verstöße verhindern, bevor sie eintreten. Aber ist das überhaupt möglich? Unwahrscheinlich.

Tun Sie zunächst, was Sie tun müssen, um sich zu schützen, und überprüfen Sie Ihr Konto. Achten Sie auf die Betrugs-E-Mails, die mit Sicherheit von Facebook stammen, und fordern Sie Sie auf, Ihr Konto zu reparieren, indem Sie auf einen Link klicken. Dies ist nur eine weitere Möglichkeit, Ihre Informationen zu verlieren.

Tippe oder klicke unten, um Kim zu hören, warum Facebook Millionen verfremdet.