Krasser Fehler ermöglichte Übernahme beliebiger Facebook-Accounts

Der indische Sicherheitsforscher Anand Prakash fand unlängst einen Weg, auf dem er mit ziemlich geringem Aufwand jeden beliebigen Facebook-Account übernehmen konnte. Er musste dafür nur die Stelle finden, an der ein Brute-Force-Angriff mit ... mehr... Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
<random rant about facebook and how bad it is>
 
@Sam Fisher: schon "krass" dieser Artikel ;)
 
@Sam Fisher: geh mal lieber die Welt retten, statt solche sinnlosen Kommentare zu posten :D
 
@Sam Fisher: Wenn die Anzahl dieser "random rant"s so groß ist, dass sie mittlerweile "Mem"-Status erreicht, sollte man mal Anfang darüber nachzudenken, ob etwas dran ist!
 
Der Studienabbrecher Mark Zuckerberg fand unlängst einen Weg, auf dem mit ziemlich geringem Aufwand ein Fünfte der Weltbevölkerung dazu gebracht werden konnte, einen beliebigen Facebook-Account zu eröffnen. Er musste dafür nur die Stelle im Gehirn finden, an der ein Eitelkeits-Stimulations-Angriff mit überschaubarem Zeitaufwand möglich ist und an der die Plattform nicht gegen einen solchen gesichert ist.
 
Hammer Überschrift wieder mal. Die Autoren müssen echt stolz auf ihr Schaffen sein. Hauptsache die Klicks kommen.
 
@iSpot: und was dann geschah, war unglaublich....
 
Warum vergessen diese Leute immer wieder mein Account zu löschen
 
@OliverK1: Löschanfragen müssen postalisch erfolgen.
 
Interessant das ich Samstag-Nacht einen Facebook LogIn Versuch mit indischer Ip bei mir hatte... PW ist geändert!!
 
So eine krasse Überschrift über einen krassen Fehler hätte ich bei der BILD erwartet aber doch nicht hier, voll krass ey ;)
 
Ich störe mich nicht so sehr an der Überschrift wie viele andere Kommentatoren hier. Ich muss aber schon sagen, dass "Banaler Fehler"eine bessere Beschreibung gewesen wäre.
 
@Jolka: >dass "Banaler Fehler"eine bessere Beschreibung gewesen wäre.<

der "banalste" Fehler liegt aber doch im Hirne des Menschen, oder täusche ich mich da. ;-)

Es glauben Menschen nämlich zu viel, die Sicherheit im WWW, sooooo sicher ..... und alles ist im Endeffekt hackbar/knackbar. Und noch komischer dazu, es wird immer so schön gewarnt.

Man muss dazu nun nur fragen, ist das nun immer nur ein "banaler" Fehler im Hirne des Menschen, oder ist das Hirne der "banale" Fehler in sich ? ;-)
 
Ist eigentlich gleich ein dreifacher Sicherheitsfehler. Den Zahlencode sofort eingebbar zu machen, nachdem man auf "Passwort zurücksetzen" klickt, finde ich viel gravierender. Aber das hat man wohl der Generation Smartphone zu verdanken. Früher wars üblich, dass man eine Email bekam, die noch einen Bestätigungslink zum Zurücksetzen enthielt. D.h. man brauchte für solche Angriffe auch Zugriffs aufs Email-Konto, bevor so ein Angriffszenario überhaupt möglich war. Jetzt will jeder bequem den Code per SMS und schon fällt eine wichtige Sicherheitsschranke weg. Dann sinds nur Zahlen, was das Ganze auf 100000 Kombinationsmöglichkeiten einschränkt. Und das Fehlen des Bruteforce-Schutzes nach 3-5 fehlerhaften Loginversuchen ist dann noch das Sahnehäubchen obendrauf. Offensichtlich leidet auch Facebook am Fachkräftemangel in der IT-Branche, wenn keiner der Programmierer an sowas denkt. ^^
 
@Trashy: >Offensichtlich leidet auch Facebook am Fachkräftemangel in der IT-Branche, wenn keiner der Programmierer an sowas denkt. <

..... und wenn, kommt einer daher, der wieder das dann angeblich Sicherste umgeht, aushebelt, knackt.

..... wie lange kennen wir das jetzt schon .......
 
@Kruemelmonster: einen einzigen Facebook Account besitzen zu wollen, finde ich ja schon krass...aber (sich) gleich mehrere (aneignen zu wollen).. ?
Ob da also wirklich jemand 'kommt' .. ? *fg
Kommentar abgeben Netiquette beachten!

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check