Der Sicherheitsforscher Mohamed Baset hat eine Schwachstelle entdeckt, die vertrauliche Daten von Facebook-Nutzern preisgibt. Betroffen sind allerdings nur Administratoren von Facebook-Seiten. Ihre Daten gibt das Social Network versehentlich über E-Mail-Benachrichtigungen an Nutzer weiter, die nicht mit dem Administrator befreundet sind.
Die per E-Mail verschickte Einladung erweckte die Aufmerksamkeit des Forschers. Innerhalb weniger Minuten fand er im Header der Nachricht nicht nur den Namen der fraglichen Seite, sondern auch den Namen des zugehörigen Administrators sowie weitere persönliche Details. Seiner Bug-Timeline zufolge vergingen zwischen dem Erhalt der E-Mail und dem Versand des Fehlerberichts an Facebook gerade mal drei Minuten.
„Wir waren in der Lage nachzuvollziehen, dass Seiteneinladungen, die an nicht Freunde verschickt werden, unter Umständen versehentlich den Namen des Seitenadmins enthalten, der die Einladung verschickt hat. Wir haben das zugrundeliegende Problem gelöst und künftige E-Mails werden diese Informationen nicht enthalten“, heißt es in Facebooks Antwort an Baset.
Dem Forscher zahlte Facebook zudem eine Belohnung von 2500 Dollar. Ihm zufolge war es bereits das zweite Mal, dass er einen Fehler in Facebook entdeckte, ohne auch nur eine einzige Zeile Code schreiben zu müssen.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…