Skip to main content

Facebook zwingt einige Benutzer zum Zurücksetzen von Passwörtern wegen Adobe-Datenschutzverletzung

Facebook hat einige Benutzer aus ihren Konten gesperrt, nachdem festgestellt wurde, dass ihre Anmeldeinformationen aufgrund einer Sicherheitsverletzung bei Adobe offengelegt wurden. Das Unternehmen fragt Benutzer, die dieselben Login-Daten für die Online-Dienste von Adobe und Facebook verwendet haben, ihre Identität zu verifizieren und ihr Passwort zu ändern.

Facebook-Nutzer, die in diese Kategorie fallen, erhalten bei der Anmeldung eine Sicherheitsabfrage Sie sagten, dass "auf einer anderen Website, die nichts mit Facebook zu tun hat, ein Sicherheitsvorfall aufgetreten ist und dass ihre Konten gefährdet sind, weil sie an beiden Orten dasselbe Passwort verwendet haben.

" Um Ihr Konto zu schützen, müssen Sie ein paar beantworten Fragen und ändern Sie Ihr Passwort ", heißt es in der Facebook-Sicherheitsmeldung. "Zu Ihrem Schutz kann niemand Sie auf Facebook sehen, bis Sie fertig sind."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Wir suchen proaktiv nach Quellen kompromittierter Kennwörter im Internet , Sagte Facebook-Sicherheitsingenieur Chris Long in einem Kommentar zu einem Blogbeitrag über diese Aktion des Sicherheitsreporters Brian Krebs. "Durch die Praxis sind wir effizienter und effektiver beim Schutz von Konten mit gesperrten Anmeldedaten und verwenden einen automatisierten Prozess zur Sicherung dieser Konten."

Ein Facebook-Sprecher in Großbritannien bestätigte, dass Longs Kommentar legitim ist, aber Ich wollte keine weiteren Informationen weitergeben, wie viele Facebook-Nutzer von dieser Sicherheitsmaßnahme betroffen waren oder welche Fragen die Nutzer beantworten müssen, um wieder Zugriff auf ihre Konten zu erhalten.

Adobe blamieren

Anfang Oktober hat Adobe Hacker angekündigt brach in sein internes Computernetz ein und stahl Quellcode für mehrere Produkte sowie Informationen über 2,9 Millionen Kunden inklusive ihrer Login-IDs und verschlüsselten Passwörter für Adobes Online-Dienste.

Nach einer Datei mit 150 Millionen Adobe-Benutzernamen und verschlüsselt Passwörter erschien online Ende letzten Monats, das Unternehmen revidierte seine Schätzung und sagte, dass die Verletzung etwa 38 Millionen aktive Nutzer betroffen.

Forscher wh Der Blick auf die durchgesickerte Datei kam zu dem Schluss, dass die von Adobe verwendete Verschlüsselung in Kombination mit verschiedenen benutzerspezifischen Hinweisen, die den Passwörtern beilagen, Angreifern ermöglichte, viele davon zu erraten.

Facebook ist möglicherweise nicht das einzige Unternehmen, das proaktive Maßnahmen ergreift der Adobe-Verletzung.

"Wir verwendeten die Klartext-Passwörter, die bereits von Forschern ausgearbeitet worden waren", sagte Long. "Wir haben diese wiederhergestellten Klartext-Passwörter verwendet und denselben Code verwendet, mit dem wir Ihr [Facebook] -Kennwort bei der Anmeldung überprüfen."

Facebook ist möglicherweise nicht das einzige Unternehmen, das proaktive Maßnahmen aufgrund des Adobe-Verstoßes ergreift.

Laut Krebs erhielten einige Kunden von Diapers.com und Soap.com, zwei Websites des Online-Händlers Quidsi, am Wochenende E-Mails, in denen sie darüber informiert wurden, dass ihre Kontokennwörter zurückgesetzt wurden, weil sie mit denen auf einer Liste übereinstimmten von durchgesickerten Anmeldeinformationen, die online erschienen, aber nicht von den beiden Websites stammen.