26.02.2013
Sicherheit
Lücke erlaubt Zugriff auf Facebook-Konten
Autor: Thorsten Eggeling
Ein Sicherheitsforscher berichtet von mehreren Sicherheitslücken in der Berechtigungsverwaltung von Facebook. Über Apps konnte er in vollem Umfang auf die Daten von Facebook-Mitgliedern zugreifen.
Der Sicherheitsforscher Goldshlager beschreibt in seinem Sicherheits-Blog, wie es ihm gelungen ist, auf Access Tokens für Facebook-Apps zuzugreifen und sich darüber die Rechte als Entwickler zu erschleichen. Schließlich konnte er dann über Facebook-Apps wie Texas Holdem Poker, Diamond Dash und insbesondere über den Facebook-Messenger in die Berechtigungsverwaltung eindringen. Darüber konnte er dann ungestört auf sämtliche Nachrichten, Fotos und Videos von Facebook-Mitgliedern zugreifen sowie die Nutzer-Konten verwalten.
Ein großes Sicherheitsproblem sieht der Sicherheitsexperte darin, dass Facebook-Tokens wie der Facebook Messenger unbegrenzte Gültigkeit haben. Dies sei bei Tokens von Drittanbieter-Apps anders, denn diese verfallen automatisch, sobald ein Nutzer ein neues Passwort einsetzt.
Nach seinen Angaben hat Facebook die von ihm gemeldeten Lücken inzwischen geschlossen. Allerdings stecken noch weitere Sicherheitslücken im Authentifizierungsdienst „OAuth“, zu denen sich Facebook bislang nicht geäußert habe. Von Seiten des Konzerns heiße es lediglich, dass die Lücke, die Goldshlager zuerst entdeckt hatte, noch nicht aktiv ausgenutzt worden sei.
Musik
Neuer Deal zwischen Universal Music Group und TikTok
Bald soll es wieder mehr Originalmusik auf TikTok geben. Nach einer dreimonatigen Pause wagen Universal Music und Tiktok einen Neustart ihrer Partnerschaft.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>