Neue Facebook Bug Private User Daten Expose Mai
CYBER NEWS

Neue Facebook Bug Private User Daten Expose Mai

Sicherheitsexperten entdeckten einen neuen Facebook-Bug, die böswillige Benutzer erlauben, sensible Benutzerdaten aus dem sozialen Netzwerk kapern. Nach den Proof-of-Concept-Demonstrationen das Problem Hacker ermöglicht eine Schwäche in dem Dienst über den Browser-Anfragen zu nutzen. Das Thema wurde auf Facebook, deren Sicherheitsteam offenbart die Lösung der Fehler.




Der neu angekündigte Facebook Bug Ermöglicht Hacker Private Daten Hijack

Eine kürzlich veröffentlichte Ankündigung über Facebook Sicherheit davor gewarnt, dass eine neue Sicherheitslücke in dem sozialen Netzwerk identifiziert. Der Grund zur Besorgnis war im Code der Webseite gefunden - es enthielt spezifischen HTML iframe Elemente, die verwendet werden, um die Benutzer zu verfolgen. Sie sind ein wesentlicher Teil der Website und nutzen auch Anrufe Funktionen über den Web-Service. Bei der weiteren Analyse wurde das Problem entdeckt. Als Folge davon ein Proof-of-Concept wurde Angriffsszenario aufgedeckt:

  • Die Facebook-Suchmaschine erwartet eine GET-Anforderung, die mit den notwendigen Werte aus Anwendersuchabfrage gefüllt. Es wurde als nicht geschützt vor Cross-Site-Request-Forgery gefunden.
  • Die Facebook-Nutzer werden in ausgetrickst werden eine manipulierte Website zu öffnen und in jedem Bereich davon in Wechselwirkung treten. Dies ist erforderlich, um einen JavaScript-Skript ausgeführt werden soll.
  • Es öffnet sich ein Pop-up oder einen neuen Tab-Instanz, die mit dem Facebook-Suchseite zu interagieren.
  • Die bösartigen Skripte können die Anfragen manipulieren, um alle Informationen zu erhalten, die über diese Funktion zugegriffen werden kann.
verbunden: Facebook Private Nachrichten zum Verkauf Nach 81,000 Konten wurden Hacked

Als Ergebnis der Suche können die böswilligen Betreiber führt Auskünfte über die sowohl die Benutzer und andere Kontakte in ihrer Freundesliste. Die Sicherheitsexperten beachten Sie, dass mobile Benutzer sind die am stärksten betroffen als offene Tabs und andere Elemente können einfach im Hintergrund ignoriert werden. Diese ermöglichen Hackern gleichzeitig mehrere Abfragen ausgeführt werden, wenn das Opfer andere Aktionen tut.

Wir erinnern unsere Leser, dass Facebook wird ständig von verschiedenen Hacking Kollektiv und mit kreativen Methoden ins Visier. Ein aktuelles Beispiel ist die

Anfrage Forwarding Betrug Facebook-Freund die wird immer noch weltweit aktiv von kriminellen Kollektive verwendet. Durch die rechtzeitige Offenlegung privater Fehler zu Facebook ihre Sicherheits-Team gearbeitet hat, das Problem auf die Lösung und .

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...