Miese "Cloaking"-Masche

Vorsicht: Neuer Facebook-Hack im Umlauf

Teilen

Mitglieder können sich gegen den Angriff nicht zur Wehr setzen.

Facebook-User werden immer wieder Opfer von Hack-Angriffen. Meistens erfolgt das durch einen Klick auf einen Link, den ein "Freund" geteilt hat. Hinter dem Freund verbirgt sich aber meistens ein Hacker, der an Daten der Nutzer kommen will. Nun haben zwei Wissenschafter des "University College London" eine neue Sicherheitslücke entdeckt, mit der Angreifer ziemlich einfach an persönliche Daten von Facebook-Usern kommen können.

Attacken von deaktivierten Freunden
Laut ihrer Studie kann die Lücke namens "Deactivated Friend Attack" durch das sogenannte "Cloaking" (siehe unten) ausgenutzt werden. Die fiese Masche funktioniert so: Am Anfang verschicken die Hacker über gefälschte Konten zahlreiche Freundschaftsanfragen, die von vielen leichtgläubigen Nutzern ohne Kontrolle bestätigt werden. Sind genug Mitglieder auf den Trick hereingefallen, deaktivieren die Hacker den falschen Account. Denn dadurch wird dieser nicht gelöscht, sondern für die anderen Nutzer nur unsichtbar gemacht. Die Daten bleiben jedoch weiterhin verfügbar. Nutzer, die die Freundschaftsanfrage bestätigt haben, sehen das Fake-Konto jedoch nicht mehr und können so auch nicht misstrauisch werden bzw. dieses löschen.

Cloaking
Nun schlägt die Stunde des "Cloaking". Dabei wird der Fake-Account für kurze Zeit wieder aktiviert. Während dieser Periode haben die Hacker kompletten Zugriff auf die Daten ihrer Freunde. Mit Hilfe einer passenden Software, werden die Daten vollautomatisch gesammelt und gespeichert, ohne dass es die User bemerken. Sobald die Daten gestohlen sind, deaktivieren die Angreifer das falsche Konto wieder, und verschwinden so aus der Freundesliste. Die Mitglieder können sich also nicht wehren. Sind wieder genügend neue Daten vorhanden (nach einigen Wochen), beginnt das ganze "Spiel" von vorne.

Die Wissenschafter haben Facebook auf diese Lücke bereits hingewiesen. Sie empfehlen dem Unternehmen Konten, die oft deaktiviert und wieder aktiviert werden, zu sperren bzw. löschen.

Noch mehr Infos über das Social Network finden Sie in unserem Facebook-Channel.

Fotos aus dem Facebook-Hauptquartier :

Fotos aus dem neuen Facebook-Hauptquartier

Vor dem neuen Hauptquartier zeigt ein überdimensionaler "Gefällt mir-Button" wer hier angesiedelt ist.

Innen sieht man gleich, dass um Mark Zuckerberg ein regelrechter Personenkult herrscht - der Chef ist allgegenwärtig.

Dieser Automat gibt keinen Kaffee oder Snack aus. Hier können sich die Mitarbeiter Computer-Zubehör wie eine neue Maus oder Tastatur holen.

Gemütliche Ecken dienen zur Erholung.

Für schwierige Aufgaben steht immer ein Superman-Kostüm bereit.

Das bekannte Logo zieht sich in unterschiedlichsten Formen und Farben durch das gesamte Gebäude.

So sieht für viele der Arbeitsalltag aus.

Kunst spielt eine große Rolle. Das wird anhand...

...dieses Graffiti besonders gut sichtbar.

Faschings-Deko sorgt für gute Stimmung.

Auf dieser Wand können die Mitarbeiter...

...ihre Kreativität zum Ausdruck bringen.

So bleiben die Mitarbeiter stets auf dem Laufendem.

Ein Blick in eine der Kantinen.

Die Empfangshalle ist modern eingerichtet und Licht durchflutet.

Ob sich hinter dieser Tür tatsächlich die eigene "Hacker-Abteilung" befindet?

Insgesamt hat Facebook mehrere Tausend Mitarbeiter.

Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten