Facebook-Messenger: Sicherheitslücke bei privaten Nachrichten

Ein Moment Ihrer Zeit für die Wahrheit.

In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.

Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.

So kannst Du unterstützen:

PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.

einmalig mit PayPal

regelmäßig via STEADY

regelmäßig via PATREON

Autor: Kathrin Helmreich

16. Dezember 2016, 08:55

Anmeldung zum aktuellen Online-Webinar zum Thema: „Faktencheck im Fokus: Wie man Fake News entlarvt“ am 7.5.2024

Viele glauben, dass private Chatverläufe auch privat bleiben, doch immer wieder kommt es zu Lücken, die den Zugriff auf private Nachrichten erlauben. So auch der Bug “Originull”.

Wie auf der Webseite ‘Golem’ berichtet, war es der Sicherheitsfirma ‘Cynet’ gelungen, über eine präparierte Webseite auf Facebook-Messenger-Nachrichten zuzugreifen.

Durch eine so genannte Cross-Origin-Bypass-Attacke hätten Datendiebe Zugriff auf die Kommunikation (private Chats, Fotos und Anhänge) von rund einer Milliarde Messenger-Nutzer gehabt. Ob diese Lücke wirklich aktiv ausgenutzt wurde, ist nicht bekannt.

Der Bug wurde von ‘Cynets’ Forschungsmitglied Ysrael Gurt entdeckt. Ein Video (engl. Sprache) soll zeigen, wie ein solcher Angriff hätte ablaufen können:

Gefahr soll bereits gebannt sein

‘Cynets’ Experten haben den schwerwiegenden Bug “Originull” bereits Facebook gemeldet. Der Social-Media-Gigant reagierte prompt und soll die Lücke bereits geschlossen haben.

Laut der Webseite ‘Winfuture’ wird der Nutzer üblicherweise vom Browser geschützt und erlaubt nur Facebook auf die Daten zuzugreifen. Dabei öffnet Facebook eine “Brücke”, um “Unterseiten” von Facebook.com den Zugriff zu ermöglichen. Hierbei kam es zu einem Fehler der Identifikation des eigentlich vorgesehenen Zugriffs.

Ein Wechsel vom PC auf die Smartphone-App des Messengers wäre nicht hilfreich gewesen, denn auch hier konnte man in den Chatverlauf einsehen.

Nutzer, die seit dem Sommer “Secret Conversations” verwenden, wären von dem Bug nicht betroffen gewesen, da die Ende-zu-Ende-Verschlüsselung ein Abfischen der Daten verhinderte.

Kein Einzelfall

Bereits im Juni musste Facebook eine Sicherheitslücke beim Facebook-Messenger stopfen.

Angreifern war es möglich, Kommunikationsvorgänge zu manipulieren, Malware einzupflegen und die Historie zu verändern.

Quellen: Golem, Winfuture, Cynet

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen

Mimikamer werden und unterstützen

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

zum Webshop

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Risiken beim Ticketkauf für die UEFA EURO 2024

2024: Ist Kaspersky noch sicher?

Netzpolitik: Xs Verstrickung in Nazi-Rhetorik

Foto eines Reihers verblüfft das Internet: Photoshop oder Realität?

Vorsicht Vertragsfalle: Was tun bei ungewollten Energieverträgen?

Die Natur erklärt das Wunder: Milben statt Marienblut

Der Camper-Betrug auf Facebook

Angeblicher Audioclip von Michelle Obama ist eine Fälschung

Das Schweigen der Medien – Entlarvung eines Mythos

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung