Eines vorweg, bevor Panik aufkommt, die Sicherheitslücke wurde mittlerweile von Facebook geschlossen.

Mimikama: Wahrheit

In Hackerkreisen sind Zugänge zu fremden Facebook Accounts äußert begehrt, damit bekommt man ja private Informationen aus Chats vielleicht sogar Fotos, die nicht für die Öffentlichkeit gedacht sind.

SPONSORED AD

Facebooks Anmeldesystem ist an sich auch entsprechend sicher. Kommt es dann doch mal zu einem Hack, hat sich der User normaler Weise irgendwann „verplappert“ und so seine Zugangsdaten preisgegeben.

Lücke gefunden 15.000 Dollar reicher

In Indien ist es vor kurzem dem Sicherheitsexperten Anand Prakash gelungen einen schwerwiegenden Bug im Sicherheitssystem von Facebook zu finden. Er war damit in der Lage jeden beliebigen Facebook Account zu übernehmen.

Wie hat er es angestellt?

Jeder weiß, wenn er mal sein Passwort vergessen hat, kann er es von Facebook zurücksetzen lassen.

image

Dazu bekommt er per Mail oder SMS einen sechsstelligen Code und genau da hat Anand angesetzt. Auf der regulären Facebook Seite gibt es zwar eine Begrenzung für die fehlerhafte Eingabe des Codes.

In der Beta Version der Seite jedoch nicht und das hat er sich zunutze gemacht. Anstatt das eigentliche Passwort zu hacken, ging er mit einer Brute – Force – Attacke auf den sechsstelligen Code los und es dauerte nicht lange und er konnte ein neues Passwort seiner Wahl vergeben.

So hat es funktioniert:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Am 22. Februar 2016 hat er die Lücke bei Facebook gemeldet, bereits einen Tag später hatte Facebook den Fehler ausgemerzt. Durch das Facebook – Bug – Bounty – Programm bekam Anand eine Belohnung in Höhe von 15.000 US – Dollar.

Quelle: Telegraph.co.uk

Autor: Jens H., mimikama.org

Anmeldung zum Mimikama-Newsletter

Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:

  • Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
  • Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
  • Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Wenn dir unsere Arbeit gefällt und du findest, dass sie dir weiterhilft, ist es dir vielleicht 4,50 EUR im Monat wert, uns zu unterstützen? Mit einem kleinen Beitrag kannst du dazu beitragen, dass wir weiterhin Fehlinformationen entgegenwirken und die Öffentlichkeit aufklären.

Jetzt unterstützen

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)