Nachrichten-Mitlesen: Facebook Messenger hatte lange schwere Lücke
Der Messenger, die Chat-Funktion von Facebook, ist ein zentraler Bestandteil des sozialen Netzwerks und wird von entsprechen vielen Menschen genutzt. Wie nun bekannt wurde, hatte dieser aber wohl länger eine kritische Sicherheitslücke, Facebook dürfte aber mit einem blauen Auge davongekommen sein, denn aktiv wurde sie offenbar nicht ausgenutzt.
Eine so genannte Cross-Origin-Bypass-Attacke hätte es potenziellen Angreifern nach Angaben der Sicherheitsforscher von Cynet (via Golem) ermöglicht, die Kommunikation von rund einer Milliarde Messenger-Nutzern abzugreifen. Die Experten bezeichnen diese als schwerwiegend, sie wurde aber bereits an Facebook übermittelt und auch geschlossen.
Der Hack, den Cynet "Originull" getauft hat, erlaubte es, alle privaten Chats, Fotos und Anhänge, die per Facebook Messenger versendet worden sind, einzusehen. Über den Cross-Origin-Bypass konnte der vermeintliche Hacker eine externe manipulierte Webseite einsetzen, um an diese Informationen zu gelangen.
Üblicherweise schützt der Browser die Nutzer und erlaubt nur Facebook auf diese Daten zuzugreifen. Facebook öffnet dabei eine "Brücke", um "Unterseiten" von Facebook.com den Zugriff zu ermöglichen. Im vorliegenden Szenario kam es aber zu einem Fehler bei der Identifikation des eigentlich vorgesehenen Zugriffs.
Ysrael Gurt, der Entdecker der Lücke, hat dazu ein Video erstellt, das zeigt, wie ein derartiger Angriff funktioniert hätte, dieses ist auf der Webseite von Cynet zu finden. Die Tragweite der Lücke war auch deshalb so groß, weil nicht nur besonders viele Nutzer betroffen waren, sondern auch weil ein Wechsel von einem PC auf die Smartphone-App des Messengers nicht geholfen hätte und auch diese Chats einsehbar gewesen wären.
Sicher wären übrigens nur Nutzer gewesen, die die im Sommer gestarteten "Secret Conversations" einsetzen, da diese Ende-zu-Ende-Verschlüsselung aufweisen.
Siehe auch: Facebook Messenger bekommt Ende-zu-Ende-Verschlüsselung
Download Facebook-Messenger für Windows-PCs
Der Hack, den Cynet "Originull" getauft hat, erlaubte es, alle privaten Chats, Fotos und Anhänge, die per Facebook Messenger versendet worden sind, einzusehen. Über den Cross-Origin-Bypass konnte der vermeintliche Hacker eine externe manipulierte Webseite einsetzen, um an diese Informationen zu gelangen.
Üblicherweise schützt der Browser die Nutzer und erlaubt nur Facebook auf diese Daten zuzugreifen. Facebook öffnet dabei eine "Brücke", um "Unterseiten" von Facebook.com den Zugriff zu ermöglichen. Im vorliegenden Szenario kam es aber zu einem Fehler bei der Identifikation des eigentlich vorgesehenen Zugriffs.
Ysrael Gurt, der Entdecker der Lücke, hat dazu ein Video erstellt, das zeigt, wie ein derartiger Angriff funktioniert hätte, dieses ist auf der Webseite von Cynet zu finden. Die Tragweite der Lücke war auch deshalb so groß, weil nicht nur besonders viele Nutzer betroffen waren, sondern auch weil ein Wechsel von einem PC auf die Smartphone-App des Messengers nicht geholfen hätte und auch diese Chats einsehbar gewesen wären.
Sicher wären übrigens nur Nutzer gewesen, die die im Sommer gestarteten "Secret Conversations" einsetzen, da diese Ende-zu-Ende-Verschlüsselung aufweisen.
Siehe auch: Facebook Messenger bekommt Ende-zu-Ende-Verschlüsselung
Download Facebook-Messenger für Windows-PCs
Thema:
Metras Aktienkurs in Euro
Videos zum Thema Facebook
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2025: Eine Banane für Chris Pratt und Chris Hemsworth
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
-
Vor Apple noch in Position bringen: Meta macht Wind um neues Headset
The Social Network im Preis-Check
Musik-film-vertrieb 
Macimweb 
Hakver-shop Beiträge aus dem Forum
-
Facebook Werbung
Ler-Khun -
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Doodle -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03 -
Forum und Newsseite datenschutzfreundlicher machen
DanielDuesentrieb -
Facebook Newsfeed Frage
Schlutopia
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Samsung baut sich um: Galaxy & Co werden jetzt voll mit KI entwickelt
- Durchbruch bei photonischen Chips: Billige Produktion durch Nanoprint
- Windows 11 26H1: ARM-Version erhält eigenen Beta-Kanal für Insider
- Drohnenboot rettet erstmals die abgestürzte Crew eines AH-64 Apache
- Staatstrojaner-Anbieter greift trotz Verbots wieder WhatsApp-Nutzer an
- MacOS 27 "Golden Gate": Neues Mac-Betriebssystem in den Startlöchern
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen