Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Facebook

Quelle: David Tran Photo / Shutterstock.com

Stellen Sie sich vor, Sie besuchen eine vollkommen harmlos wirkende Seite, beispielsweise mit Informationen zu einer bekannten Sehenswürdigkeit – und plötzlich wissen Cyberkriminelle alles über Sie.

Egal ob Freunde, persönliche Vorlieben, politische Interessen, Sie sind ein offenes Buch. Genau diese Mechanik haben Spezialisten des Security-Experten Imperva im Frühjahr dieses Jahres bei Facebook offengelegt. Über einen Bug in der Suchfunktion des sozialen Netzwerks ließen sich bis zum Sommer 2018 die gesamten persönlichen Informationen von Usern und deren Kontakten auslesen.

Ron Masas, Security Researcher bei Imperva:

„Ein einzigartiges Merkmal des aufgedeckten Fehlers ist die Ausnutzung des iFrame-Elements innerhalb der Suchfunktion von Facebook. Dadurch konnten Informationen über Domänen hinweg gesammelt werden – im Wesentlichen bedeutet dies, dass, wenn ein Benutzer eine bestimmte Website besucht, ein Angreifer Facebook öffnen und Informationen über den Benutzer und seine Freunde sammeln kann.

Diese Daten sind vor allem für Angreifer attraktiv, die anspruchsvolle Social-Engineering-Angriffe entwickeln oder diese persönlichen Informationen an ein Werbeunternehmen verkaufen wollen. Interessanterweise hat die Schwachstelle die Interessen des Benutzers und seiner Freunde offengelegt, auch wenn ihre Datenschutzeinstellungen so eingestellt wurden, dass die Interessen nur für die Freunde des Benutzers sichtbar waren.

Obwohl es sich nicht um eine gängige Technik handelt, ist damit zu rechnen, dass die zugrundeliegende Mechanik im kommenden Jahr verstärkt ausgenutzt werden dürfte. Fehler werden in der Regel gefunden, um Authentifizierungsbypässe zu umgehen, damit die Kriminellen Zugang zu persönlichen Informationen erhalten. Aber dieser Fehler ermöglicht es Angreifern, die Nutzung von iFrames durch Facebook auszunutzen, um die persönlichen Informationen des Benutzers zu verraten. Interessanterweise hinterlässt diese Technik – im Gegensatz zu Authentifizierungsbypässen – fast keine Spuren.“

www.imperva.de
 

GRID LIST
Tokyo, Japan, Crosswalk at Shibuya

Cyber Security mal ganz anders: Japan hackt Bürger und Firmen

Der 20. Februar dürfte in die Geschichte des Internets eingehen: Zum ersten Mal überhaupt…
Audi

Neuer Audi-Assistent garantiert grüne Welle

VW-Tochter Audi hat mit "Green Light Optimization Speed Advisory" ("GLOSA") ein System…
Ransomware

Neue Details zur Ryuk-Ransomware

Forscher von McAfee haben neue Details rund um die Ryuk-Ransomware entdeckt, die für die…
Cyber Security Concept

IT-Sicherheit steht zunehmend im Zeichen der Geopolitik

Die DeepSec Konferenz möchte dieses Jahr das Augenmerk auf die Verbindung zwischen…
Data Breach

2,7 Mio. Telefonate des schwedischen Gesundheitsamtes frei zugänglich

Gestern wurde bekannt, dass 2,7 Millionen aufgezeichnete Telefongespräche des…
IoT

Europa zeigt den USA, wie IoT richtig geht

"Die europäischen Unternehmen haben gegenüber den amerikanischen deutlich mehr Erfahrung…
Smarte News aus der IT-Welt