Ein 26-jähriger Brite namens Glenn Steven Mangham hat vor einem Gericht in Großbritannien einen Hackerangriff auf Facebook gestanden. Zwischen 27. April und 9. Mai brach der Student demnach in Computersysteme des Social Network ein. Wie die BBC berichtet, ist Manghams Fall „das effektivste und ungeheuerlichste Beispiel eines Einbruchs in ein Soziales Medium, das je vor einem britischen Gericht verhandelt wurde“. Unter anderem habe er sich Zugang zu „sehr sensiblem geistigen Eigentum“ verschafft.
Vor Gericht sagte der Angeklagte, er habe Facebook zeigen wollen, wie es seine Sicherheit verbessern könne. Von Yahoo habe er für das Aufspüren von Schwachstellen sogar Geld erhalten. Staatsanwalt Sandip Patel warf Mangham laut BBC vor, sein Angriff habe mehrere US-Behörden beunruhigt, darunter das FBI.
Ein Facebook-Sprecher betonte, es sei nicht versucht worden, auf Nutzerdaten zuzugreifen. Tom Ventham, Manghams Verteidiger, bezeichnete seinen Mandanten als einen „ethischen Hacker“ mit einem hohen moralischen Anspruch. Wie zuvor bei Yahoo sei es sein Ziel gewesen, eine Belohnung für die Entdeckung von Sicherheitslücken zu erhalten. „Das war sein Plan, aber seine Aktivitäten wurden vorher zufällig aufgedeckt“, sagte Ventham.
Mangham werden fünf Verstöße gegen den Computer Misuse Act vorgeworfen, weil er anscheinend wiederholt versucht hat, die Sicherheitsvorkehrungen des Sozialen Netzes zu überwinden. Unter anderem soll er sich mittels Computerprogrammen und PHP-Skripten unerlaubt Zugang zu Facebooks Mailman-Server und Phabricator-Server verschafft haben. Ein Mailman-Server wird üblicherweise für die Verwaltung interner und externer Mailinglisten benutzt. Bei dem Phabricator handelt es sich um eine Reihe von Tools, die die Entwicklung von Facebook-Apps vereinfachen sollen.
Derzeit befindet sich Mangham unter Auflagen auf freiem Fuß. Unter anderem ist es ihm nicht erlaubt, auf das Internet zuzugreifen oder Geräte zu besitzen, die einen Internetzugang ermöglichen. Das Gericht will am 17. Februar sein Urteil verkünden.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.