Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Facebook

Quelle: David Tran Photo / Shutterstock.com

Stellen Sie sich vor, Sie besuchen eine vollkommen harmlos wirkende Seite, beispielsweise mit Informationen zu einer bekannten Sehenswürdigkeit – und plötzlich wissen Cyberkriminelle alles über Sie.

Egal ob Freunde, persönliche Vorlieben, politische Interessen, Sie sind ein offenes Buch. Genau diese Mechanik haben Spezialisten des Security-Experten Imperva im Frühjahr dieses Jahres bei Facebook offengelegt. Über einen Bug in der Suchfunktion des sozialen Netzwerks ließen sich bis zum Sommer 2018 die gesamten persönlichen Informationen von Usern und deren Kontakten auslesen.

Ron Masas, Security Researcher bei Imperva:

„Ein einzigartiges Merkmal des aufgedeckten Fehlers ist die Ausnutzung des iFrame-Elements innerhalb der Suchfunktion von Facebook. Dadurch konnten Informationen über Domänen hinweg gesammelt werden – im Wesentlichen bedeutet dies, dass, wenn ein Benutzer eine bestimmte Website besucht, ein Angreifer Facebook öffnen und Informationen über den Benutzer und seine Freunde sammeln kann.

Diese Daten sind vor allem für Angreifer attraktiv, die anspruchsvolle Social-Engineering-Angriffe entwickeln oder diese persönlichen Informationen an ein Werbeunternehmen verkaufen wollen. Interessanterweise hat die Schwachstelle die Interessen des Benutzers und seiner Freunde offengelegt, auch wenn ihre Datenschutzeinstellungen so eingestellt wurden, dass die Interessen nur für die Freunde des Benutzers sichtbar waren.

Obwohl es sich nicht um eine gängige Technik handelt, ist damit zu rechnen, dass die zugrundeliegende Mechanik im kommenden Jahr verstärkt ausgenutzt werden dürfte. Fehler werden in der Regel gefunden, um Authentifizierungsbypässe zu umgehen, damit die Kriminellen Zugang zu persönlichen Informationen erhalten. Aber dieser Fehler ermöglicht es Angreifern, die Nutzung von iFrames durch Facebook auszunutzen, um die persönlichen Informationen des Benutzers zu verraten. Interessanterweise hinterlässt diese Technik – im Gegensatz zu Authentifizierungsbypässen – fast keine Spuren.“

www.imperva.de
 

GRID LIST
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…
Hacker Pst

Hacked: IT-Outsourcer Wipro schon seit Monaten infiltriert

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2…
Tb W190 H80 Crop Int 6bdc56e6961272b052c0c50982dd529b

Facebook nächste Datenpanne - 1,5 Millionen Nutzern betroffen

Facebook hat die nächste Datenschutz-Panne entdeckt: Das Online-Netzwerk lud in den…
Tb W190 H80 Crop Int 0747dd80e942f79ab588725322df8ef0

Cubeware eröffnet Lab für Business-Intelligence-Forschung

Derzeit wird in allen Branchen und Lebensbereichen erforscht, wie Künstliche Intelligenz…
Tb W190 H80 Crop Int D51ac9d9c90b0aa8c3af9be24b4d1867

Apple und Qualcomm beenden Patentstreit

Apple und der Chip-Spezialist Qualcomm haben ihren erbitterten Patentstreit nach mehr als…