Facebook-Sicherheitslücke:
OAuth-Speicherung im Klartext
Schwachstelle bereits im Mai entdeckt und gemeldet, doch Facebook soll bisher nur mit einer Verharmlosung des Problems geantwortet haben. Man sehe keine echte Gefahr und halte das Prozedere derzeit für sicher genug, hieß es. Allerdings wurde gegenüber The Hacker News eingestanden, dass es für Android-Nutzer sicherer sei als für iOS-Anwender, und man daher eine Überprüfung der Sicherheitsvorkehrungen unter iOS vornehmen werde.
Wie einfach der Zugriff allerdings mit dem Smartphone ist, zeigt MetaIntell in einem kurzen Video. Dort wird demonstriert, wie der Facebook-Token für den Messenger Viber entwendet wird.
Die Daten werden genutzt, um den Facebook-Account zu kapern. Der kopierte Zugangsschlüssel kann ohne weitere Probleme von dem Hacker auf anderen Geräten verwendet werden.
Das Problem wird deshalb von MetaIntell als schwerwiegend eingestuft, da das Auslesen sehr schnell geht und die Facebook-Logins stark verbreitet sind. Laut dem Unternehmen bieten 31 der beliebtesten 100 Android-Apps die Legitimierung per Facebook an, bei iOS sind es sogar 71. MetaIntell empfiehlt aktuell, auf die Nutzung des Facebook-Logins in anderen Apps zu verzichten.
Gefährdet sind demnach Android- und iOS-Apps, die den Facebook-Login nutzen. Damit müssen potentielle Angreifer nur noch die Daten auslesen, um sie selbst nutzen zu können. Die Sicherheitsfirma MetaIntell hat diese Anschließen und auslesen
Diese Einschätzung liegt daran, dass die Sicherheitslücke bislang nur ausgenutzt werden kann, wenn man auch im Besitz des Smartphone ist, auf dem der Facebook-OAuth-Login genutzt wird. Die Daten können am Rechner ausgelesen werden, wenn das Gerät per USB angeschlossen wird. Einen Weg über den Zugriff zum Beispiel in einem öffentlichen Wlan soll es nicht geben.Wie einfach der Zugriff allerdings mit dem Smartphone ist, zeigt MetaIntell in einem kurzen Video. Dort wird demonstriert, wie der Facebook-Token für den Messenger Viber entwendet wird.
Die Daten werden genutzt, um den Facebook-Account zu kapern. Der kopierte Zugangsschlüssel kann ohne weitere Probleme von dem Hacker auf anderen Geräten verwendet werden.
Das Problem wird deshalb von MetaIntell als schwerwiegend eingestuft, da das Auslesen sehr schnell geht und die Facebook-Logins stark verbreitet sind. Laut dem Unternehmen bieten 31 der beliebtesten 100 Android-Apps die Legitimierung per Facebook an, bei iOS sind es sogar 71. MetaIntell empfiehlt aktuell, auf die Nutzung des Facebook-Logins in anderen Apps zu verzichten.
Thema:
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr USB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,49 €
Ersparnis zu Amazon 21% oder 12,50 €
Metras Aktienkurs in Euro
Neue Facebook-Bilder
Videos zum Thema Facebook
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
- Vor Apple noch in Position bringen: Meta macht Wind um neues Headset
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
- Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
The Social Network im Preis-Check
Beiträge aus dem Forum
-
Facebook, Instagram, TikTok, X (EX-Twitter), Mastodon und Co:
el_pelajo -
Facebook-Konzern Meta geht mit einem Twitter-Konkurrenten an den Start
Ler-Khun -
Facebook Werbung
Ler-Khun -
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Doodle -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Neue Angebote: Media Markt und Saturn rufen zum März-Abverkauf
- Nach Displays auch noch iPadOS: Apple verstolpert den iPad Pro-Start
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen