funkenwerner
Enthusiast
- 571
R
rudolf
Enthusiast
- 1.542
Zum Verständnis, die Hacker hatten kurzzeitig Zugang zu diesen Konten. Jetzt nicht mehr. Sie hatten den Zugang als wären sie eingeloggt, hatten aber nicht das Passwort.
funkenwerner
Enthusiast
- 571
- Themenstarter
- #3
das sagt FB direkt dazu Hilfebereich
R
rudolf
Enthusiast
- 1.542
Diese Erklärung von Facebook war die Grundlage für das was ich vorher schrieb.
Hier im Forum gibt es einen ähnlichenMechanismus. Clickt man bei der Anmeldung 'angemeldet bleiben' dann wird im Browser ein Cookie gesetzt der dafür sorgt dass man eingeloggt bleibt in diesem Browser. Könnte jemand den Cookie klauen, dann könnte der auch Beitäge Schreiben usw. Dein Passwort ändern könnte er nicht, dazu bräuchte er dein Passwort, was er aber nicht hat.
Dieser Mechanismus bei Facebook ist mir schonmal begegnet, als ich einen sogenannten 'privacy browser' untersuchtee:
Dolphin Zero Warnung
[doublepost=1538205378,1538203504][/doublepost]Hier wird ziemlich genau erklärt wie der Hack ging:
Facebook breach put data of 50 million users at risk
Wären die Hacker nicht so gierig gewesen und hätten sie sich in Ruhe nach und nach die Tokens geklaut, wäre es nicht aufgefallen. Da sie aber wegen der vielen Tokens auf einmal einen verdächtig hohen traffic erzeugten fiel es auf. Hätten die sich stattdessen auf wenige aber lukrative Promis konzentriert, dann hätte sich das lohnen können.
Hier im Forum gibt es einen ähnlichenMechanismus. Clickt man bei der Anmeldung 'angemeldet bleiben' dann wird im Browser ein Cookie gesetzt der dafür sorgt dass man eingeloggt bleibt in diesem Browser. Könnte jemand den Cookie klauen, dann könnte der auch Beitäge Schreiben usw. Dein Passwort ändern könnte er nicht, dazu bräuchte er dein Passwort, was er aber nicht hat.
Dieser Mechanismus bei Facebook ist mir schonmal begegnet, als ich einen sogenannten 'privacy browser' untersuchtee:
Dolphin Zero Warnung
[doublepost=1538205378,1538203504][/doublepost]Hier wird ziemlich genau erklärt wie der Hack ging:
Facebook breach put data of 50 million users at risk
Wären die Hacker nicht so gierig gewesen und hätten sie sich in Ruhe nach und nach die Tokens geklaut, wäre es nicht aufgefallen. Da sie aber wegen der vielen Tokens auf einmal einen verdächtig hohen traffic erzeugten fiel es auf. Hätten die sich stattdessen auf wenige aber lukrative Promis konzentriert, dann hätte sich das lohnen können.
Ähnliche Themen
- gerdchen
gerdchen
Paco79