Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Faecebook Datenschutz Quelle TY Lim Shutterstock 1052770361 700

Bild: TY-Lim / shutterstock

Facebook gab am Freitag einen Angriff auf sein Computernetzwerk bekannt. Dieser führte dazu, dass Informationen von fast 50 Millionen Nutzer für die Angreifer zugänglich wurden. Das Unternehmen entdeckte den Verstoß und stellte fest, dass die Angreifer eine Funktion in Facebooks Code ausgenutzt hatten, die es ihnen erlaubt, Benutzerkonten zu übernehmen. Ein Statement von Gérard Bauer, VP EMEA bei Vectra:

„Die Hacker missbrauchten einen Code-Fehler in der "Anzeigen als"-Funktion von Facebook, um Token für den Benutzerzugriff zu erhalten, die es einer Person ermöglichen, sich bei Benutzerkonten anzumelden. Diese Art der Ausnutzung eines Softwarefehlers ist nicht überraschend. Code hat häufig diese Form von Fehlern, die eine unerlaubte Verwendung von Software ermöglichen, und je komplexer die Software wird, desto wahrscheinlicher ist diese Art von Fehlern.

Die hauptsächliche Verwendung von FB-Konten ist Spam, Informationserfassung und Social Engineering. Ich sehe dies oft als den ersten Schritt im Angriffszyklus, vor dem Missbrauch von Rechten und der Datenexfiltration. Ansonsten ist der Wert solcher Daten auf Facebook eher niedrig. Wie bei anderen Apps glaube ich nicht, dass die Token die Authentifizierung in anderen Apps erlauben.“

www.vectra.ai/dach

GRID LIST
Tb W190 H80 Crop Int Ada173e409e97bc8c3145591a25f5ba1

System zur Datenschutz-Analyse von E-Mail-Newslettern

Wissenschaftlerinnen und Wissenschaftler des Secure Mobile Networking Labs an der TU…
Tb W190 H80 Crop Int 4df7fdeee1e2c08187202d2aeee19a37

baramundi Management Suite Release

Die baramundi software AG veröffentlichte das neue 2019er Release der baramundi…
Datenschutz Europa

Datenschutz, eine Frage der Nationalität?

Laut aktueller Daten von Eurostat finden nicht alle Europäer das Thema Datenschutz beim…
autonomes Auto

Uber: Selbstfahrende Autos werden "gemobbt"

Autonome Autos von Uber sind täglich Schikanen durch Fußgänger und Autofahrer ausgesetzt.…
Huawei

Huawei erwartet starken Umsatzrückgang durch US-Sanktionen

US-Präsident Donald Trump hat den chinesischen Huawei-Konzern auf eine schwarze Liste…
Instagram

Instagram geht gegen Hacking-Angriffe vor

Die Social-Media-Plattform Instagram testet derzeit einen Prozess zur schnelleren…