Miese "Cloaking"-Masche
Vorsicht: Neuer Facebook-Hack im Umlauf
23.03.2012
Mitglieder können sich gegen den Angriff nicht zur Wehr setzen.
Facebook-User werden immer wieder Opfer von Hack-Angriffen. Meistens erfolgt das durch einen Klick auf einen Link, den ein "Freund" geteilt hat. Hinter dem Freund verbirgt sich aber meistens ein Hacker, der an Daten der Nutzer kommen will. Nun haben zwei Wissenschafter des "University College London" eine neue Sicherheitslücke entdeckt, mit der Angreifer ziemlich einfach an persönliche Daten von Facebook-Usern kommen können.
Attacken von deaktivierten Freunden
Laut ihrer Studie kann die Lücke namens "Deactivated Friend Attack" durch das sogenannte "Cloaking" (siehe unten) ausgenutzt werden. Die fiese Masche funktioniert so: Am Anfang verschicken die Hacker über gefälschte Konten
zahlreiche Freundschaftsanfragen, die von vielen leichtgläubigen Nutzern ohne Kontrolle bestätigt werden. Sind genug Mitglieder auf den Trick hereingefallen, deaktivieren die Hacker den falschen Account. Denn dadurch wird dieser nicht gelöscht, sondern für die anderen Nutzer nur unsichtbar gemacht. Die Daten bleiben jedoch weiterhin verfügbar. Nutzer, die die Freundschaftsanfrage bestätigt haben, sehen das Fake-Konto jedoch nicht mehr und können so auch nicht misstrauisch werden bzw. dieses löschen.
Cloaking
Nun schlägt die Stunde des "Cloaking". Dabei wird der Fake-Account für kurze Zeit wieder aktiviert. Während dieser Periode haben die Hacker kompletten Zugriff auf die Daten ihrer Freunde. Mit Hilfe einer passenden Software, werden die Daten vollautomatisch gesammelt und gespeichert, ohne dass es die User bemerken. Sobald die Daten gestohlen sind, deaktivieren die Angreifer das falsche Konto wieder, und verschwinden so aus der Freundesliste. Die Mitglieder können sich also nicht wehren. Sind wieder genügend neue Daten vorhanden (nach einigen Wochen), beginnt das ganze "Spiel" von vorne.
Die Wissenschafter haben Facebook auf diese Lücke bereits hingewiesen. Sie empfehlen dem Unternehmen Konten, die oft deaktiviert und wieder aktiviert werden, zu sperren bzw. löschen.
Noch mehr Infos über das Social Network finden Sie in unserem Facebook-Channel.
Fotos aus dem Facebook-Hauptquartier :