Viele glauben, dass private Chatverläufe auch privat bleiben, doch immer wieder kommt es zu Lücken, die den Zugriff auf private Nachrichten erlauben. So auch der Bug “Originull”.

-Produktempfehlung: Kaspersky lab-

Wie auf der Webseite ‘Golem’ berichtet, war es der Sicherheitsfirma ‘Cynet’ gelungen, über eine präparierte Webseite auf Facebook-Messenger-Nachrichten zuzugreifen.

Durch eine so genannte Cross-Origin-Bypass-Attacke hätten Datendiebe Zugriff auf die Kommunikation (private Chats, Fotos und Anhänge) von rund einer Milliarde Messenger-Nutzer gehabt. Ob diese Lücke wirklich aktiv ausgenutzt wurde, ist nicht bekannt.

Der Bug wurde von ‘Cynets’ Forschungsmitglied Ysrael Gurt entdeckt. Ein Video (engl. Sprache) soll zeigen, wie ein solcher Angriff hätte ablaufen können:

Gefahr soll bereits gebannt sein

‘Cynets’ Experten haben den schwerwiegenden Bug “Originull” bereits Facebook gemeldet. Der Social-Media-Gigant reagierte prompt und soll die Lücke bereits geschlossen haben.

Laut der Webseite ‘Winfuture’ wird der Nutzer üblicherweise vom Browser geschützt und erlaubt nur Facebook auf die Daten zuzugreifen. Dabei öffnet Facebook eine “Brücke”, um “Unterseiten” von Facebook.com den Zugriff zu ermöglichen. Hierbei kam es zu einem Fehler der Identifikation des eigentlich vorgesehenen Zugriffs.

Ein Wechsel vom PC auf die Smartphone-App des Messengers wäre nicht hilfreich gewesen, denn auch hier konnte man in den Chatverlauf einsehen.

Nutzer, die seit dem Sommer “Secret Conversations” verwenden, wären von dem Bug nicht betroffen gewesen, da die Ende-zu-Ende-Verschlüsselung ein Abfischen der Daten verhinderte.

Kein Einzelfall

Bereits im Juni musste Facebook eine Sicherheitslücke beim Facebook-Messenger stopfen.

Angreifern war es möglich, Kommunikationsvorgänge zu manipulieren, Malware einzupflegen und die Historie zu verändern.

Quellen: Golem, Winfuture, Cynet

-Mimikama unterstützen-