Mitglieder können sich gegen den Angriff nicht zur Wehr setzen.
Facebook-User werden immer wieder Opfer von Hack-Angriffen. Meistens erfolgt das durch einen Klick auf einen Link, den ein "Freund" geteilt hat. Hinter dem Freund verbirgt sich aber meistens ein Hacker, der an Daten der Nutzer kommen will. Nun haben zwei Wissenschafter des "University College London" eine neue Sicherheitslücke entdeckt, mit der Angreifer ziemlich einfach an persönliche Daten von Facebook-Usern kommen können.
Attacken von deaktivierten Freunden
Laut ihrer Studie kann die Lücke namens "Deactivated Friend Attack" durch das sogenannte "Cloaking" (siehe unten) ausgenutzt werden. Die fiese Masche funktioniert so: Am Anfang verschicken die Hacker über gefälschte Konten
zahlreiche Freundschaftsanfragen, die von vielen leichtgläubigen Nutzern ohne Kontrolle bestätigt werden. Sind genug Mitglieder auf den Trick hereingefallen, deaktivieren die Hacker den falschen Account. Denn dadurch wird dieser nicht gelöscht, sondern für die anderen Nutzer nur unsichtbar gemacht. Die Daten bleiben jedoch weiterhin verfügbar. Nutzer, die die Freundschaftsanfrage bestätigt haben, sehen das Fake-Konto jedoch nicht mehr und können so auch nicht misstrauisch werden bzw. dieses löschen.
Cloaking
Nun schlägt die Stunde des "Cloaking". Dabei wird der Fake-Account für kurze Zeit wieder aktiviert. Während dieser Periode haben die Hacker kompletten Zugriff auf die Daten ihrer Freunde. Mit Hilfe einer passenden Software, werden die Daten vollautomatisch gesammelt und gespeichert, ohne dass es die User bemerken. Sobald die Daten gestohlen sind, deaktivieren die Angreifer das falsche Konto wieder, und verschwinden so aus der Freundesliste. Die Mitglieder können sich also nicht wehren. Sind wieder genügend neue Daten vorhanden (nach einigen Wochen), beginnt das ganze "Spiel" von vorne.
Die Wissenschafter haben Facebook auf diese Lücke bereits hingewiesen. Sie empfehlen dem Unternehmen Konten, die oft deaktiviert und wieder aktiviert werden, zu sperren bzw. löschen.
Noch mehr Infos über das Social Network finden Sie in unserem Facebook-Channel.
Fotos aus dem Facebook-Hauptquartier :
© EPA/PETER DaSILVA
Vor dem neuen Hauptquartier zeigt ein überdimensionaler "Gefällt mir-Button" wer hier angesiedelt ist.
© EPA/PETER DaSILVA
Innen sieht man gleich, dass um Mark Zuckerberg ein regelrechter Personenkult herrscht - der Chef ist allgegenwärtig.
© EPA/PETER DaSILVA
Dieser Automat gibt keinen Kaffee oder Snack aus. Hier können sich die Mitarbeiter Computer-Zubehör wie eine neue Maus oder Tastatur holen.
© EPA/PETER DaSILVA
Gemütliche Ecken dienen zur Erholung.
© EPA/PETER DaSILVA
Für schwierige Aufgaben steht immer ein Superman-Kostüm bereit.
© EPA/PETER DaSILVA
Das bekannte Logo zieht sich in unterschiedlichsten Formen und Farben durch das gesamte Gebäude.
© EPA/PETER DaSILVA
So sieht für viele der Arbeitsalltag aus.
© EPA/PETER DaSILVA
Kunst spielt eine große Rolle. Das wird anhand...
© EPA/PETER DaSILVA
...dieses Graffiti besonders gut sichtbar.
© EPA/PETER DaSILVA
Faschings-Deko sorgt für gute Stimmung.
© EPA/PETER DaSILVA
Auf dieser Wand können die Mitarbeiter...
© EPA/PETER DaSILVA
...ihre Kreativität zum Ausdruck bringen.
© EPA/PETER DaSILVA
So bleiben die Mitarbeiter stets auf dem Laufendem.
© EPA/PETER DaSILVA
Ein Blick in eine der Kantinen.
© EPA/PETER DaSILVA
Die Empfangshalle ist modern eingerichtet und Licht durchflutet.
© EPA/PETER DaSILVA
Ob sich hinter dieser Tür tatsächlich die eigene "Hacker-Abteilung" befindet?
© EPA/PETER DaSILVA
Insgesamt hat Facebook mehrere Tausend Mitarbeiter.