1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Consumer Electronic
  6. >
  7. Handys
  8. >
  9. Sicherheitslücke im Facebook Messenger

Sicherheitslücke im Facebook Messenger

Veröffentlicht am: von

facebook-messengerVor fast einem Jahr wurde von den Forschern von Imperva bereits eine Sicherheitslücke bei Facebook entdeckt. Damals war es möglich, mithilfe des Facebook-Messengers herauszufinden, mit wem ein Benutzer in Kontakt steht. Bei der neu entdeckten Lücke sind Angreifer in der Lage, mithilfe von iFrame-Elementen festzustellen, mit welchen anderen Nutzern das Opfer in Kontakt stand und welche sich davon auf seiner Kontaktliste befinden oder nicht. Mehr Daten sollen sich allerdings laut den Sicherheitsforschern nicht erbeuten lassen.

Bei der im letzten November gemeldeten Sicherheitslücke waren Messenger-Nutzer anfällig, wenn sie eine kom­pro­mit­tie­rte Website mit dem Chrome-Browser besucht haben. Zwar mussten die potenziellen Opfer gleichzeitig bei Facebook eingeloggt sein, war dies jedoch der Fall, so war es für Angreifer ein Leichtes, persönliche Daten des Opfers zu extrahieren. Nachdem Imperva das Problem bei Facebook gemeldet hatte, versuchte das Unternehmen, eine Korrektur zu veröffentlichen, indem es iframe-Elemente randomisierte. Jedoch war es immer noch möglich, einen Algorithmus zu entwerfen, der in der Lage ist, die Kontakte der Benutzer weiterhin auszulesen. Facebook entfernte iFrames daraufhin komplett aus dem Messenger.

Gegenüber The Verge äußerte sich Facebook wie folgt: “We appreciate the researcher’s submission to our bug bounty program. The issue in his report stems from the way web browsers handle content embedded in webpages and is not specific to Facebook.” Der Imperva-Mitarbeiter Ron Masas gab folgendes Statement: “Browser-based side channel attacks are still an overlooked subject. While big players like Facebook and Google are catching up, most of the industry is still unaware.

Dabei plant Facebook, alle seine Dienste zusammenzulegen. Aufgrund des löchrigen Facebook-Messengers könnte dies allerdings erhebliche Sicherheitsprobleme mit sich bringen.

Social Links

Kommentare (2)

Das könnte Sie auch interessieren:

  • OnePlus 7 Pro im Hands-on: Premium-Dreiklang aus Performance, Display und Kamera

    Logo von IMAGES/STORIES/2017/ONEPLUS_7_PRO_LOGO

    Erstmalig bringt OnePlus zwei Smartphones auf einmal auf den Markt: Neben dem OnePlus 7 gibt es auch ein OnePlus 7 Pro. Im Test klären wir, was dieses Premiummodell auszeichnet und ob es den Top-Smartphones der Konkurrenz gefährlich werden kann.  OnePlus ist aus mehreren Gründen ein... [mehr]

  • Apple soll mit Reparaturen kein Geld verdienen

    Logo von IMAGES/STORIES/2017/IPHONE_11_TEASER

    Apple hat in den USA im Zuge einer kartellrechtlichen Untersuchung angegeben, dass man mit den Reparaturen der Geräte keine Einnahmen generieren würde. Fällt mal ein iPhone herunter oder das MacBook funktioniert nicht mehr wie gewohnt, wird es bei einem Reparaturauftrag direkt bei Apple meist... [mehr]

  • Xiaomi stellt Mi 9T (Pro) am 12. Juni für Europa vor

    Logo von IMAGES/STORIES/2017/XIAOMI_LOGO

    Xiaomi hat für den 12. Juni die Präsentation neuer Smartphones angekündigt, ohne dabei das konkrete Modell zu nennen. Allerdings gilt es als offenes Geheimnis, dass das chinesische Unternehmen in wenigen Tagen das Mi 9T und das Mi 9T Pro vorstellen wird. Beide Geräte sind bereits aus dem... [mehr]

  • Aldi Talk bringt Jahrespaket mit 12 GB für 60 Euro

    Logo von IMAGES/STORIES/2017/ALDI_TALK

    Bei Aldi Talk konnten Kunden bisher lediglich monatliche Prepaid-Tarife buchen. Doch ab dem 21. November wird ein neues Jahrespaket bis Ende des Jahres zusätzlich angeboten. Mit dem Jahrespaket bekommt der Kunde ein Jahr lang eine All-Net-Flat für Telefonie und SMS. Außerdem steht ein... [mehr]

  • Tester des Galaxy Fold haben mit ausfallenden Displays zu kämpfen (Update)

    Logo von IMAGES/STORIES/2017/SAMSUNG-GALAXYFOLD

    Seit einigen Tagen haben bekannte YouTube-Größen und Instagram-Influencer die Möglichkeit, sich das Galaxy Fold von Samsung anzuschauen. Ab dem 26. April kann das erste verfügbare Smartphone mit Falt-Display vorbestellt werden. Die Auslieferung und der freie Verkauf sollen dann bereits wenige... [mehr]

  • Huawei möchte keine Google-Dienste mehr nutzen (Update)

    Logo von IMAGES/STORIES/2017/HUAWEI

    Der chinesische Hersteller Huawei scheint auch zukünftig nicht mehr mit den Diensten von Google zu planen. Laut den Kollegen vom Standard aus Österreich, wird Huawei auch nach einer eventuellen Aufhebung der aktuellen Sanktionen durch die USA nicht mehr die Dienste von Google auf seinen... [mehr]