Facebook-Schwachstelle lässt Hacker Informationen über Benutzer und ihre Freunde sehen.

Facebook hat einen Fehler gepatcht, der es jedem ermöglicht hätte, deine Vorlieben, Beiträge und Freunde zu sehen.

Die Schwachstelle wurde von Facebook im Mai behoben, nachdem sie erstmals von der Cybersicherheitsfirma Imperva entdeckt wurde.

Imperva fand einen Fehler in der Suchfunktion von Facebook, der es Angreifern ermöglichte, Benutzerdaten leise abzuschöpfen.

Ron Masas, ein Sicherheitsforscher bei Imperva, entdeckte, dass die Suchfunktion anfällig für Cross-Site Request Forgery (CSRF)-Angriffe ist, die den Vorteil nutzen, dass ein Benutzer bei einem Dienst angemeldet ist, um unerwünschte Aufgaben in seinem Browser auszuführen.

In diesem Fall mussten die Nutzer eine bösartige Website in Google Chrome besuchen und bereits bei Facebook angemeldet sein.

Benutzer würden dazu verleitet, eine bösartige Website zu besuchen und irgendwo auf der Seite zu klicken.

Dies würde mehrere Facebook-Suchmaschinen in einer neuen Registerkarte öffnen, so dass Hacker beliebig viele Abfragen durchführen können, um persönliche Informationen über den Benutzer zu erhalten.

Angreifer können auf Daten zugreifen, wie zum Beispiel, mit wem du befreundet bist, welche Seiten dir gefallen haben und welche Interessen deine Freunde haben.

Durch die Manipulation der Grafiksuche von Facebook ist es möglich, Suchanfragen zu erstellen, die persönliche Informationen über den Benutzer widerspiegeln“, erklärte Masas.

Die Suche könnte noch spezifischer gestaltet werden, basierend auf Ort, Religion, spezifischen Wörtern und anderen Faktoren.

Ein Beispiel dafür war, dass Angreifer suchen konnten, ob ein Benutzer in einem bestimmten Land Fotos gemacht hat oder ob der Benutzer Beiträge geschrieben hat, die ein bestimmtes Wort oder einen bestimmten Satz enthalten.

Er zeigte auch in einem Video, wie der Angriff funktionierte und zeigte, dass Hacker sehen konnten, welche Seiten ihm gefielen.

Imperva stellte fest, dass die Schwachstelle keine gängige Technik sei, sagte aber, dass die Angriffe in den kommenden Jahren häufiger auftreten könnten.

Facebook betonte, dass der Fehler auch andere Websites betreffen könnte.

Wir schätzen den Bericht dieses Forschers an unser Bug-Bounty-Programm“, sagte ein Facebook-Sprecher vor Ort.

Wir haben das Problem auf unserer Suchseite behoben und keinen Missbrauch festgestellt.

Da das zugrunde liegende Verhalten nicht spezifisch für Facebook ist, haben wir Empfehlungen an Browserhersteller und relevante Webstandards abgegeben, um sie zu ermutigen, Maßnahmen zu ergreifen, um zu verhindern, dass diese Art von Problemen in anderen Webanwendungen auftritt“, fügte das Unternehmen hinzu.

Es kommt, da Facebook im vergangenen Jahr mit mehreren Missgeschicken bei den Benutzerdaten konfrontiert war.

Im März wurde bekannt gegeben, dass etwa 87 Millionen Benutzerdaten ohne ihr Wissen gesammelt und an das Trump-nahe Forschungsunternehmen Cambridge Analytica weitergegeben wurden.

Darüber hinaus gab Facebook im Oktober bekannt, dass es von seiner schlimmsten Datenschutzverletzung aller Zeiten betroffen war, bei der Hacker aufgrund eines Fehlers in der View As“-Funktion Zugriff auf 50 Millionen Konten erhielten.

Teilen Ist Liebe! ❤

tekk.tv

Lange Zeit war Paul Florian in der TV-Branche tätig. Schon immer gab es eine Schublade voller Handys (und später Smartphones) in seiner Wohnung. Als Online-Redakteur hat der Nerd in ihm diese Schublade nun für Tekk geöffnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

shares