Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Viele glauben, dass private Chatverläufe auch privat bleiben, doch immer wieder kommt es zu Lücken, die den Zugriff auf private Nachrichten erlauben. So auch der Bug “Originull”.

- Sponsorenliebe | Werbung -

Wie auf der Webseite ‘Golem’ berichtet, war es der Sicherheitsfirma ‘Cynet’ gelungen, über eine präparierte Webseite auf Facebook-Messenger-Nachrichten zuzugreifen.

Durch eine so genannte Cross-Origin-Bypass-Attacke hätten Datendiebe Zugriff auf die Kommunikation (private Chats, Fotos und Anhänge) von rund einer Milliarde Messenger-Nutzer gehabt. Ob diese Lücke wirklich aktiv ausgenutzt wurde, ist nicht bekannt.

Der Bug wurde von ‘Cynets’ Forschungsmitglied Ysrael Gurt entdeckt. Ein Video (engl. Sprache) soll zeigen, wie ein solcher Angriff hätte ablaufen können:

Gefahr soll bereits gebannt sein

‘Cynets’ Experten haben den schwerwiegenden Bug “Originull” bereits Facebook gemeldet. Der Social-Media-Gigant reagierte prompt und soll die Lücke bereits geschlossen haben.

Laut der Webseite ‘Winfuture’ wird der Nutzer üblicherweise vom Browser geschützt und erlaubt nur Facebook auf die Daten zuzugreifen. Dabei öffnet Facebook eine “Brücke”, um “Unterseiten” von Facebook.com den Zugriff zu ermöglichen. Hierbei kam es zu einem Fehler der Identifikation des eigentlich vorgesehenen Zugriffs.

Ein Wechsel vom PC auf die Smartphone-App des Messengers wäre nicht hilfreich gewesen, denn auch hier konnte man in den Chatverlauf einsehen.

Nutzer, die seit dem Sommer “Secret Conversations” verwenden, wären von dem Bug nicht betroffen gewesen, da die Ende-zu-Ende-Verschlüsselung ein Abfischen der Daten verhinderte.

Kein Einzelfall

Bereits im Juni musste Facebook eine Sicherheitslücke beim Facebook-Messenger stopfen.

Angreifern war es möglich, Kommunikationsvorgänge zu manipulieren, Malware einzupflegen und die Historie zu verändern.

Quellen: Golem, Winfuture, Cynet

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady