Miese "Cloaking"-Masche

Vorsicht: Neuer Facebook-Hack im Umlauf

23.03.2012


Mitglieder können sich gegen den Angriff nicht zur Wehr setzen.

Zur Vollversion des Artikels
© Reuters
Zur Vollversion des Artikels

Facebook-User werden immer wieder Opfer von Hack-Angriffen. Meistens erfolgt das durch einen Klick auf einen Link, den ein "Freund" geteilt hat. Hinter dem Freund verbirgt sich aber meistens ein Hacker, der an Daten der Nutzer kommen will. Nun haben zwei Wissenschafter des "University College London" eine neue Sicherheitslücke entdeckt, mit der Angreifer ziemlich einfach an persönliche Daten von Facebook-Usern kommen können.

Attacken von deaktivierten Freunden
Laut ihrer Studie kann die Lücke namens "Deactivated Friend Attack" durch das sogenannte "Cloaking" (siehe unten) ausgenutzt werden. Die fiese Masche funktioniert so: Am Anfang verschicken die Hacker über gefälschte Konten zahlreiche Freundschaftsanfragen, die von vielen leichtgläubigen Nutzern ohne Kontrolle bestätigt werden. Sind genug Mitglieder auf den Trick hereingefallen, deaktivieren die Hacker den falschen Account. Denn dadurch wird dieser nicht gelöscht, sondern für die anderen Nutzer nur unsichtbar gemacht. Die Daten bleiben jedoch weiterhin verfügbar. Nutzer, die die Freundschaftsanfrage bestätigt haben, sehen das Fake-Konto jedoch nicht mehr und können so auch nicht misstrauisch werden bzw. dieses löschen.

Cloaking
Nun schlägt die Stunde des "Cloaking". Dabei wird der Fake-Account für kurze Zeit wieder aktiviert. Während dieser Periode haben die Hacker kompletten Zugriff auf die Daten ihrer Freunde. Mit Hilfe einer passenden Software, werden die Daten vollautomatisch gesammelt und gespeichert, ohne dass es die User bemerken. Sobald die Daten gestohlen sind, deaktivieren die Angreifer das falsche Konto wieder, und verschwinden so aus der Freundesliste. Die Mitglieder können sich also nicht wehren. Sind wieder genügend neue Daten vorhanden (nach einigen Wochen), beginnt das ganze "Spiel" von vorne.

Die Wissenschafter haben Facebook auf diese Lücke bereits hingewiesen. Sie empfehlen dem Unternehmen Konten, die oft deaktiviert und wieder aktiviert werden, zu sperren bzw. löschen.

Noch mehr Infos über das Social Network finden Sie in unserem Facebook-Channel.

Fotos aus dem Facebook-Hauptquartier :

Zur Vollversion des Artikels
Weitere Artikel