Britische IT-Wissenschaftler haben eine neue Sicherheitslücke in den Privatsphäre-Einstellungen entdeckt, die Angreifern die Möglichkeit gibt, unbemerkt und im großen Stil Nutzerdaten zu stehlen.

Von Futurezone:

Dabei werden Fake-Accounts per Deaktivierung unsichtbar gemacht - die Betroffenen können sich nicht gegen den Datenklau wehren.

In einem neuen Forschungsbericht weisen die beiden britischen IT-Wissenschaftler Shah Mahmood and Yvo Desmedt vom University College London auf eine bisher unbemerkte Sicherheitslücke bei Facebook hin. Diese könnte es Hackern ermöglichen, unbemerkt an persönliche Daten von Nutzern zu gelangen - mittels so genanntem "Cloaking".

Die von den Forschern als “Deactivated Friend Attack” getaufte Angriffsart verläuft ihren Beschreibungen zufolge in zwei Stufen. Zuerst verschickt der Angreifer über Fake-Accounts eine Reihe Freundschaftsanfragen an andere Facebook-Nutzer, die diese oft ohne misstrauisch zu werden, bestätigen. In ihrem Versuch konnten Mahmood und Desmedt auf diese Weise etwa 4300 Facebook-Freunde sammeln.

  Facebook: Forscher warnen vor neuartigem Hack