Sicherheitsvorfälle bei Facebook

[English]Bei Facebook sind die letzten Tage Sicherheitsvorfälle und Probleme bekannt geworden, die ich kurz in einem Blog-Beitrag zusammenfassen möchte. So ermöglichte die Android Messenger-App das Belauschen von Nutzern.  Zudem haben Sicherheitsforscher eine ungesicherte Datenbank mit 100.000 Daten von Facebook-Nutzern gefunden, die eine riesige  Kreditkartenbetrugs- und Phishing-Kampagne, die auf Facebook-Nutzer zielt, aufgedeckte.


Anzeige

Schwachstelle in Android Messenger-App

Facebook versucht auf Mobilgeräten ja die betreffende App für Direktnachrichten an die Nutzerschaft zu bringen. Ich selbst verwende den Desktop-Modus im Chrome-Browser, um mir das Facebook App-Geraffel auf den Android-Geräten zu ersparen. Aber der Großteil der Nutzerschaft dürfte unter Android den Messenger von Facebook als App installiert haben.

Anfang Oktober 2020 haben Sicherheitsforscher von Googles Project Zero eine Sicherheitslücke in der Android Messenger-App aufgedeckt. Im Facebook Messenger lassen sich Audio- und Videoanrufe über die WebRTC-API abwickeln. Zum Aufbau einer Kommunikation werden zwischen anrufendem und angerufenem Gerät eine Reihe von informellen Nachrichten austauscht. Normalerweise überträgt der Angerufene erst dann Audio, wenn der Benutzer der Annahme des Anrufs zugestimmt hat.

Es gibt jedoch einen Nachrichtentyp SdpUpdate , der nicht für den Verbindungsaufbau verwendet wird. Wenn eine Nachricht dieses Typs an das Gerät des Angerufenen gesendet wird, während es klingelt, veranlasst dies sofort mit der Audioübertragung zu beginnen. Das könnte es einem Angreifer ermöglichen, die Umgebung des Angerufenen zu überwachen. Diese Schwachstelle wurde durch ein Update der Android Messenger-App inzwischen behoben. Weitere Details lassen sich bei Bedarf bei Golem nachlesen.

Hinweise auf Facebook-Kreditkartenbetrug durch Datenleck

Sicherheitsforscher von vpnMentor sind auf eine offene, ungesicherte Datenbank im Internet gestoßen, die eine potenziell massive Phishing- und Kreditkartenbetrugsoperation aufgedeckt, die auf Facebook-Nutzer abzielt. Die ungesicherte Datenbank enthielt die von den Betrügern gespeicherten privaten Daten von 100.000 ihrer Opfer.

Facebook-Besucherliste
Facebook-Besucherliste, Quelle: vpnMentor

Die Betrüger täuschten Facebook-Benutzer mit Hilfe eines Tools, das vorgab, die Besucher ihrer Profile preiszugeben. Das Tool forderte dazu von den Opfern die Anmeldedaten für ihre privaten Konten. Die Betrüger benutzten die gestohlenen Anmeldeinformationen, um Spam-Kommentare in Facebook-Postings über das gehackte Konto der Opfer zu verbreiten und die Leute auf ihr Netzwerk von Betrugswebsites zu leiten. Diese Websites führten schließlich alle zu einer gefälschten Bitcoin-Handelsplattform, die benutzt wurde, um Menschen zur Einzahlung von mindestens 250 Euro zu verleiten und um den Einzahlungsbetrag zu betrügen. Die Operation zielte weltweit auf Facebook-Nutzer. Details zu diesem Fall lassen sich in diesem Blog-Beitrag (Englisch) von vpnMentor nachlesen.


Anzeige


Dieser Beitrag wurde unter Facebook, Sicherheit abgelegt und mit Facebook, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.