Facebook-Nutzer können ihre persönlichen Daten vor dem Zugriff anderer durch die Privatsphäre-Einstellungen schützen. Mit Hilfe des Java-Tools Facebook Pwn allerdings haben Sicherheitsexperten inzwischen nachgewiesen, dass kundige Stalker oder Spammer schnell an die eigentlich „geschützten“ Daten herankommen.
Vorgehensweise:
Über ein gefälschtes Facebook-Profil versendet das Tool Freundschaftsanfragen an alle Kontakte des Ziel-Accounts. Anschließend werden Name und Profilbild eines beliebigen Kontakts aus der Liste auf das gefälschte Konto übertragen. Nun schickt das Tool über den getarnten Account eine Freundschaftseinladung an das Zielprofil.
Folgen:
Wird diese Anfrage bestätigt, lädt das Tool sämtliche Daten und Fotos der Zielperson herunter. Ab diesem Moment hat der Eindringling unbegrenzt Zugriff auf dieses Material, sogar nachdem der Betrug erkannt und die Freundschaft abgebrochen worden ist. Der Datendieb kann nun nach Belieben von den Daten Gebrauch machen, beispielsweise für Stalking oder weitere Angriffe auf ausgewählte Profile (Spear Fishing).
Bild: © Yuri Arcurs – fotolia.com
(Quelle: www.heise.de)
© Copyright bei Freelancer Wissen Team
Keine Kommentare zu diesem Eintrag