Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Daten-Klau per Facebook-Login: 434 Websites betroffen

Facebook. (Foto: dpa)

Hacker sollen per Facebook-Login in großem Umfang Nutzerdaten gestohlen haben. Über 400 populäre Websites sollen von dem Datenleck betroffen sein. Die Hacker nutzten einen Tracker.

Eigentlich sollen Social-Logins wie jener von Facebook Nutzern auf Websites den Anmeldeprozess erleichtern. Der Facebook-Login hat sich jetzt aber in einer ganzen Reihe von Fällen als Einfallstor für Datendiebe entpuppt. Einer Studie der Sicherheitsforscher von Freedom to Tinker zufolge sollen mindestens 434 der meist besuchten Websites betroffen sein, darunter Fiverr, MongoDB und Bandsintown, wie ZDNet.de berichtet. Die Hacker nutzten für den Angriff einen auf Javascript basierenden Tracker.

Facebook-Login: Sicherheitslücke eröffnet Zugriff auf Nutzerdaten

Facebook hat die Untersuchungen der Sicherheitsforscher gegenüber Techcrunch bestätigt. Derzeit werden die Vorfälle offenbar intern untersucht. Die Hacker hatten demnach Zugriff auf Nutzerdaten wie Name, E-Mail-Adresse, Alter, Geschlecht, Wohnort und das Profilbild. Wie viele Daten einzelner Nutzer tatsächlich abgegriffen werden konnten, hängt davon ab, welche Details mit der Website geteilt werden, auf der der Social-Login von Facebook integriert ist. Was die Hacker mit den Daten anstellen, ist unklar.

Der Cloud-Datenbankanbieter MongoDB hat derweil erklärt, dass das Skript mittlerweile entfernt und dessen Quelle identifiziert worden sei. Das Musikportal Bandsintown hat die Schwachstelle in einem Skript nach eigenen Angaben geschlossen. Freedom-to-Tinker-Experte Steven Englehardt weist darauf hin, dass Nutzer, die einer Seite Zugriff auf ihr Social-Media-Profil gewährten, nicht nur der Seite selbst, sondern auch allen Drittanbietern, die auf der Seite eingebettet sind, vertrauen müssen.

Hacker nutzten Tracker, um per Facebook-Login an Nutzerdaten zu kommen. (Grafik: Freedom To Tinker)

Infolge des Datenskandals rund um Cambridge Analytica ist Facebook zur Zeit dabei, seine von Drittanbietern genutzten APIs zu überprüfen. Ob dabei das aktuelle Datenleck aufgespürt und geschlossen wird, ist aber nicht klar. Englehardt wirft Facebook jedenfalls vor, nicht genug getan zu haben, um diese Exploits ausfindig zu machen.

Ebenfalls interessant: Social-Login – Facebook verdrängt weiter fleißig die Konkurrenz

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen