THEMEN

Facebook Tool kann via Freundschaftsanfrage Daten ausspionieren
Veröffentlicht am Dienstag, 13.September 2011 von Redaktion


Datenschutz sollte immer und überall großgeschrieben werden. In der Vergangenheit wurde der Umgang mit Nutzerdaten auf Facebook von Datenschützern immer wieder kritisiert. Nun haben Sicherheitsexperten mit dem Java-Tool Facebook Pwn demonstriert wie einfach es ist persönliche Daten von Facebook-Nutzern auszuspionieren.



Wie einfach es ist mit dem Java-Tool Facebook Pwn Daten von Facebook-Nutzer auszuspionieren haben nun Sicherheitsexperten demonstriert. Daten die lediglich für einen bestimmten Personenkreis freigegeben sind können mit dem Facebook-Tool per Social Engineering problemlos ausspioniert werden.

Um sich unerlaubten Zugriff auf die Daten seines potentiellen Opfers zu verschaffen kann der Angreifer das Tool nutzen um einen Fake-Account zu erstellen. Von hier aus können Freundschaftsanfragen an alle Kontakte des potentiellen Opfers verschickt werden.

Als Schritt 2 sucht sich der Angreifer einen Freund seines potentiellen Opfers aus, in dessen Identität der Angreifer schlüpfen möchte. Mithilfe des Tools können nun Namen und Profilfoto des Freundes auf den Fake-Account transferiert werden. Anschließend stellt das Tool mit dem Fake-Account dem potentiellen Opfer eine Freundschaftsanfrage, bei welcher das Opfer einen ihm vertrauten Namen sowie das kopierte Foto und eine Liste gemeinsamer Freunde sieht.

Sobald vertraute Namen und Gesichter ein gesundes Misstrauen in den Hintergrund rücken lassen und die Freundschaftsanfrage angenommen wird, wird das Tool aktiv und lädt persönlichen Daten und Fotos seines Opfers herunter. Auch wenn ein Opfer den Schwindel im Nachhinein entdeckt und die Freundschaft wieder aufhebt bleibt das Tool offenbar aktiv.

Die so ausspionierten Daten können von dem Angreifer für weitere gezielte Angriffe / Spear Phishing oder Stalking missbraucht werden. Facebook gehört weltweit zu der am schnellsten wachsenden Community und hatte nach eigenen Aussagen Anfang Juli 2011 weltweit über 710 Millionen Mitglieder.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
PCtools
RegistryBooster