Sicherheitsexperten haben gezeigt, wie einfach es mit dem Java-Tool Facebook Pwn ist Daten von Facebook-Anwendern auszuspähen. Das berichten die Kollegen von Heise.
Falsche Freunde auf Facebook
Das Ganze funktioniert via Social Engineering und dürfte auf Facebook für ordentlich Trubel sorgen. So können Stalker und Angreifer mit dem Tool einen Fake-Account aufsetzen, um an die Daten des Opfers zu kommen. Mit diesem Fake-Account wiederum können sie Freundschaftsanfragen an alle Kontakte ihres Opfers stellen. Der Angreifer kann dann einen Freund des Opfers aussuchen und dessen Identität annehmen.
Social Engineering auf Facebook
Das Tool für den Facebook-Angriff transferiert den Namen und das Profilfoto des Freundes von dem Opfer auf den Fake-Account und stellt dann eine erneute Freundschaftsanfrage. Da das Opfer dabei einen bekannten Namen und ein bekanntes Gesicht sowie eine Liste gemeinsamer Freunde präsentiert bekommt, ist die Wahrscheinlichkeit recht groß, dass das Opfer die Freundschaftsanfrage tatsächlich annimmt.
Bleibender Schaden
Nimmt das Opfer auf Facebook nun diese Freundschaftsanfrage an, ist das Kind in den Brunnen gefallen: Das Tool wird aktiv und lädt Daten und Fotos des Opfers herunter. Das Tool soll zudem selbst dann aktiv bleiben, wenn das Opfer misstrauisch wird und die Freundschaft zu der Fake-Identität kündigt.
Natürlich haben wir überlegt, inwiefern wir über dieses Tool berichten wollen, ob wir den Namen nennen und den Link. Allerdings ist die News längst schon draußen und mit einer einfachen Suchanfrage bei Google würde man es sowieso finden. Deshalb haben wir uns dazu entschlossen, im Rahmen einer solchen News vor diesem Tool zu warnen.
Weiterführende Links:
- Facebook-Tool erleichtert Stalkern die Arbeit - Heise
- Facebook Pwn - fbpwn
- Facebook: SPD-Politiker Edathy rastet aus - t3n News
- Facebook Music vor dem Start: Neue spannende Fakten - t3n News
- Facebook kämpft gegen Bugs und zahlt 40.000 Dollar Finderlohn - t3n News
7 Answers
von Energie aus Windkraft 13.09.2011 (14:04Uhr) 1.
Ach du liebe Zeit! Wie genau kann man diese Anfragen erkennen und dem Entgegenwirken?
Zum Glück mache ich gerade eine Facebook Diät. Gibt es Möglichkeiten zu erkennen wenn man bereits auf so eine Anfrage reingefallen ist?
Alles Gute
Max
von Vorsicht auf Facebook: Spionage-Tool gre… 13.09.2011 (16:58Uhr) 2.
[...] hier den Originalbeitrag weiterlesen: Vorsicht auf Facebook: Spionage-Tool greift Daten via … [...]
von Kai Sottong via facebook 14.09.2011 (05:37Uhr) 3.
Na toll ...
von Vorsicht auf Facebook: Spionage-Tool gre… 14.09.2011 (06:03Uhr) 4.
[...] den Originalbeitrag weiterlesen: Vorsicht auf Facebook: Spionage-Tool greift Daten via … Auszug/ Content/ Zitat Ende Klicken Sie einfach auf den Link unter "Beitrag weiterlesen", dann [...]
von Christian 14.09.2011 (08:03Uhr) 5.
Naja, mit Facebook wirds jedenfalls nicht langweilig ;) Spam, neue Sicherheitseinstellungen (von denen man mal zufällig was mitbekommt), Spionage...
von begs 14.09.2011 (08:48Uhr) 6.
Zum Verständnis zwei Fragen:
Ich bekomme als "Opfer" dann also eine Anfrage von (dem Fake-Account) einem Account, den ich eigentlich schon in meiner Freundesliste habe oder?
Spätestens da sollte man ja misstrauisch werden.
In der Originalbeschreibung des Tools steht:
"Then, the friending plugin works first, by adding all the friends of the victim (to have some common friends)."
Wenn das Tool automatisch alle Freunde eines "Opfers" zu den eigenen (im Fake Account) hinzufügen kann, wozu brauche ich dann den ganzen restlichen Aufwand mit Bild kopieren und Anfrage stellen?
Denn eigentlich könnte ich danach hergehen, und das Tool wieder genau bis zu dieser Stelle laufen lassen und mir einfach einen Freund des "Opfers" aussuchen. Denn in der Freundesliste des "Opfers" ist das "Opfer" ja auch drin, und somit automatisch hinzugefügt...
von tom 28.09.2011 (14:44Uhr) 7.
Das Tool wurde von den Facebook Entwicklern selbst entwickelt. Durch das spamming sollen die Menschen skeptischer auf Freundschaftsanfragen reagieren um somit wirklich nur echte Freunde u. Bekante hinzuzufügen. Dadurch soll die Qualität bzw. die Integrität deines Facebook Profils erhöht werden.