Facebook: Apps haben über eine Million Nutzernamen und Passwörter abgegriffen

Über 400 Malware-Apps hat Facebook nach eigenen Angaben identifiziert, die mehr als eine Million Nutzernamen und Passwörter abgegriffen haben, berichtet unter anderem Mimikama.at. Die Apps waren in den App-Stores von Apple und Google verfügbar und hatten zum Ziel, die Facebook-Konten der Nutzerinnen und Nutzer zu kompromittieren.

Wenn die Anmeldeinformationen gestohlen wurden, haben Angreifer potenziell kompletten Zugriff auf das Konto und können unter Umständen Nachrichten an Ihre Freunde verschicken und haben Zugriff auf private Informationen.

«Da diese Apps in App-Stores von Drittanbietern zugänglich waren, ist es besonders wichtig, dass wir zur Vorsicht raten, wenn eine neue App heruntergeladen wird, die nach Anmeldedaten für soziale Medien fragt», schreibt der Mutterkonzern Meta im Blog (engl.). Diese Applikationen waren im Google Play Store und App Store von Apple gelistet und als Fotobearbeitungsprogramme, Spiele, VPN-Dienste, Business-Apps und andere getarnt, so Meta. Beliebt sind zum Beispiel Apps mit «lustigen» Funktionen wie Cartoon-Bildbearbeitungsprogramme oder nützliche wie Musikplayer.

Meta hat dies bereits an Apple und Google gemeldet, die Apps wurden vor Veröffentlichung des Blogeintrags entfernt. Wie viele Facebook-Nutzer vom Nutzernamen- und Passwort-Klau betroffen sind, ging nicht aus Metas Blogbeitrag hervor. Aber in diversen Medienberichten ist von etwa einer Million Facebook-Usern die Rede.

Wenn Sie glauben, eine solche App heruntergeladen zu haben, deinstallieren Sie diese umgehend via App-Store oder App-Verwaltung. Die Liste der Android-Apps finden Sie auf der nächsten, jene der iOS-Apps auf der übernächsten Seite .

Ändern Sie Ihr Facebook-Passwort und stellen Sie sicher, dass Sie das bisherige Kennwort für keinen anderen Dienst verwenden. Wie Sie ein starkes Passwort erstellen, erklären wir hier.

Aktivieren Sie anschliessend die Anmelde-Benachrichtigung, damit Sie darüber informiert werden, sobald sich jemand bei Ihrem Facebook-Account anmeldet. Klicken Sie hierzu nach dem Anmelden auf Ihr Profilbild und wählen Einstellungen und Privatsphäre sowie erneut Einstellungen. Dann klicken Sie auf Sicherheit und Login.

Aktivieren Sie hier die Zweistufige Authentifizierung. Wenn Facebook künftig ein Anmeldeversuch von einem unbekannten Gerät/Browser feststellt, werden Sie zur Eingabe eines Anmeldecodes aufgefordert. Direkt darunter können Sie bei Autorisierte Logins eine Liste mit Geräten anlegen, die auch ohne Anmeldecode funktionieren.

Sie sehen hier ausserdem unter Hier bist du aktuell angemeldet die aktiven Geräte/Anmeldungen und können direkt ältere oder unbekannte Geräte abmelden.