Viele glauben, dass private Chatverläufe auch privat bleiben, doch immer wieder kommt es zu Lücken, die den Zugriff auf private Nachrichten erlauben. So auch der Bug “Originull”.

Wie auf der Webseite ‘Golem’ berichtet, war es der Sicherheitsfirma ‘Cynet’ gelungen, über eine präparierte Webseite auf Facebook-Messenger-Nachrichten zuzugreifen.

Durch eine so genannte Cross-Origin-Bypass-Attacke hätten Datendiebe Zugriff auf die Kommunikation (private Chats, Fotos und Anhänge) von rund einer Milliarde Messenger-Nutzer gehabt. Ob diese Lücke wirklich aktiv ausgenutzt wurde, ist nicht bekannt.

Der Bug wurde von ‘Cynets’ Forschungsmitglied Ysrael Gurt entdeckt. Ein Video (engl. Sprache) soll zeigen, wie ein solcher Angriff hätte ablaufen können:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Gefahr soll bereits gebannt sein

‘Cynets’ Experten haben den schwerwiegenden Bug “Originull” bereits Facebook gemeldet. Der Social-Media-Gigant reagierte prompt und soll die Lücke bereits geschlossen haben.

Laut der Webseite ‘Winfuture’ wird der Nutzer üblicherweise vom Browser geschützt und erlaubt nur Facebook auf die Daten zuzugreifen. Dabei öffnet Facebook eine “Brücke”, um “Unterseiten” von Facebook.com den Zugriff zu ermöglichen. Hierbei kam es zu einem Fehler der Identifikation des eigentlich vorgesehenen Zugriffs.

Ein Wechsel vom PC auf die Smartphone-App des Messengers wäre nicht hilfreich gewesen, denn auch hier konnte man in den Chatverlauf einsehen.

Nutzer, die seit dem Sommer “Secret Conversations” verwenden, wären von dem Bug nicht betroffen gewesen, da die Ende-zu-Ende-Verschlüsselung ein Abfischen der Daten verhinderte.

Kein Einzelfall

Bereits im Juni musste Facebook eine Sicherheitslücke beim Facebook-Messenger stopfen.

Angreifern war es möglich, Kommunikationsvorgänge zu manipulieren, Malware einzupflegen und die Historie zu verändern.

Quellen: Golem, Winfuture, Cynet

Anmeldung zum Mimikama-Newsletter

Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:

  • Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
  • Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
  • Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)