Browser Extension stole private Facebook Messages - Browser-Erweiterung hat die privaten Nachrichten von mindestens 81.000 Accounts gestohlen

02.11.2018 23:50:06, Jürgen Auer, keine Kommentare

Browser sind aus der heutigen Computernutzung nicht mehr wegzudenken. Und eigentlich sind Browser inzwischen auch meist sehr sicher. Sofern sie aktuell und gepatcht sind.

Allerdings gibt es eine strukturelle Sicherheitslücke: Das sind Browsererweiterungen, Extensions. Manche verwenden diese gar nicht. Ich nutze praktisch nur einen Adblocker.

Andere nutzen sehr viele Browsererweiterungen. Aber eine Browsererweiterung kann per definitionem auf so gut wie alles zugreifen, was im Browser angezeigt wird.

Nun wurde bekannt: Eine Erweiterung hatte es auf private Facebook-Nachrichten abgesehen. Und auf diesem Weg Daten von mindestens 81.000 Accounts geklaut.
.

A Browser Extension Apparently Stole the Private Facebook Messages of at Least 81,000 Accounts

https://gizmodo.com/a-browser-extension-apparently-stole-the-private-facebo-1830175571

.
Ausgangspunkt ist ein BBC-Report: Private messages from 81,000 hacked Facebook accounts for sale

https://www.bbc.com/news/technology-46065796

.
Demnach wurden die privaten Nachrichten zum Verkauf angeboten. BBC Russian Service erhielt ein entsprechendes Angebot. Die meisten Accounts waren aus Russland oder der Ukraine. Aber es gab auch Accounts aus Großbritannien, den USA, Brasilien und aus anderen Ländern. Angeboten wurden Accounts für 10 Cents.

Guy Rosen, VP of Product Management von Facebook, verweist darauf, daß sie die Browserhersteller informiert hätten, so daß die kritische Browsererweiterung nicht mehr verfügbar sei.

Allerdings scheint nicht ganz klar zu sein, wieviele Accounts tatsächlich davon betroffen sind. Ursprünglich berichteten die Anbieter, daß sie 120 Millionen Accounts hätten. Die 81.000 online verfügbaren Accounts waren wohl nur ein Beispiel. Da waren aber auch private Nachrichten drin.

BBC Russia Service hatte fünf Nutzer kontaktiert, deren Daten in diesem Sample waren. Die bestätigten die Echtheit der Daten. Teils waren das Photographien aus dem Urlaub. Ein Chat über ein Konzert. Ein Klagen über einen Schwiegersohn. Aber auch intime Korrespondenz von einem Paar.

Facebook berichtet, daß es eine Erweiterung gewesen sei, hat aber den Namen dieser Erweiterung nicht genannt.

> Facebook has not named the extensions it believes were involved but says the leak was not its fault.

Die Lücke sei nicht ihr Fehler.

Guy Rosen:

> “We encourage people to check the browser extensions they’ve installed and remove any that they don’t fully trust. As we continue to investigate, we will take action to secure people’s accounts as appropriate.”

Das stimmt zwar. Nur: Wie sollen das Laien wissen bzw. herausfinden, daß eine solche Browsererweiterung Facebook-Nachrichten abschöpft? So daß man ihr nicht vertrauen sollte. Die Konsequenz kann dann nur heißen: Möglichst gar keine Browsererweiterung nutzen. Oder eben eine Plattform wie Facebook möglichst nicht nutzen.

*
* (wird nicht angezeigt)
Die Erläuterungen zum Datenschutz habe ich gelesen und stimme diesen zu.