04.01.13 09:26 Uhr
 5.617
 

Facebook: User konnten unbemerkt per Webcam aufgenommen werden

Bei Facebook gab es eine Lücke bei der Video-Upload-Funktion, die es möglich machte, Nutzer des sozialen Netzwerks unbemerkt mit der Webcam aufzunehmen und das Video bei Facebook hochzuladen.

Die Sicherheitsexperten Aditya Gupta und Subho Halder, die diese Lücke entdeckten, meldeten den Sachverhalt bereits vor Monaten den Betreibern von Facebook.

Öffentlich wurde diese Schwachstelle von den Beiden nicht gemacht. Facebook konnte die Sicherheitslücke inzwischen schließen. Aditya Gupta und Subho Halder bekamen 2.500 US-Dollar als Belohnung für das Finden der Sicherheitslücke ausgezahlt.


WebReporter: leerpe
Rubrik:   High Tech / Internet
Schlagworte: Facebook, User, Webcam
Quelle: winfuture.de
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

10 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
04.01.2013 09:30 Uhr von Marco Werner
 
+5 | -7
 
ANZEIGEN
Nunja...am Laptop mag das noch verständlich sein,daß man sowas nicht mitbekommt. Aber wenn ich mal von den diversem Webcams ausgehe, die ich im Laufe der Jahre hatte, dann halte ich ein unbemerktes Aufzeichnen für unwahrscheinlich, weil die externen Webcams fast immer eine LED haben, die die Aktivität der Webcam anzeigt. Und bei den meisten Webcams ist ds auch nicht abschaltbar.
Kommentar ansehen
04.01.2013 09:54 Uhr von aberaber
 
+10 | -8
 
ANZEIGEN
naja, das facebook user ihre persönlichkeitsrechte an der tür abgeben wenn sie auf dem portal aktiv sind, ist ja jetzt nichts neues.

das dürfte deshalb auch kaum jemanden stören.
Kommentar ansehen
04.01.2013 10:33 Uhr von Hidden92
 
+3 | -6
 
ANZEIGEN
Webcam brauchen doch sowieso nur die wenigsten.
Mal ernsthaft, wer benutzt dauernd Video-Telefonie?
Kommentar ansehen
04.01.2013 10:47 Uhr von Joker01
 
+8 | -1
 
ANZEIGEN
solche Bugs wie bei Fakebook können überall auftauchen.
Einfach ein abnehmbares Klebeband auf die Webcam, schon ist man auf der sicheren Seite. ;)
Kommentar ansehen
04.01.2013 10:51 Uhr von lokoskillzZZ
 
+11 | -11
 
ANZEIGEN
@Marco Werner,
Es ist durchaus möglich die Webcam anzuzapfen, dich aufzunehmen und das Video hochzuladen ohne das die LED auch nur ein einziges mal aufleuchtet. Ist die Cam angeschlossen, ist es möglich Punkt
Wer Facebook benutzt sollte sich im klaren darüber sein, dass er seine Privatsphäre vollkommen aufgibt. Du kannst dir auch eine Cam an den Kopf schnallen und das Video jeden Abend auf FB hochladen. Ist prinzipiell genau das selbe. Hab ein kleines Experiment mit einem engen Freundeskreis gestartet, alle sagten ihnen sei das nicht so wichtig mit der Sicherheit und der Privatsphäre. Aber als sie dann bei mir waren und sie sich ein detailiertes Profil Ihrer selbst angucken durften. über Aufenthaltsorte, Gespräche und deren Inhalt sowie Pläne der nächsten Tage war ich auf einmal ein böser Verbrecher. Open your eyes
Kommentar ansehen
04.01.2013 13:17 Uhr von Xanobis
 
+6 | -2
 
ANZEIGEN
@ lokoskillz

Bei den meisten Webcams ist es nicht möglich etwas aufzunehmen ohne das die LED dabei angeht. Da die LED Hardwaremäßig direkt an die Spannungsversorgung der Cam angeschloßen ist. Ist die Cam an ist die LED an! Und das per Software zu umgehen geht nur in schlechten Filmem.
Kommentar ansehen
04.01.2013 13:38 Uhr von gravity86
 
+2 | -1
 
ANZEIGEN
2.500 US-Dollar als Belohnung für das Finden der Sicherheitslücke ausgezahlt....

Ich würde das wohl eher Schweigegeld nennen... Hätten sie es veröffentlicht hätten sie sicher keine Belohnung erhalten...

Ich würde externe Cams nur anschließen, wenn ich sie brauche und nicht die ganze Zeit eingesteckt lassen. Eingebaute (Laptop etc.) würde ich immer zukleben bei Nichtbenutzung. Anzapfen geht auch ohne Facebook...
Kommentar ansehen
04.01.2013 15:10 Uhr von ryzer
 
+4 | -0
 
ANZEIGEN
deshalb ist meine scheiss webcam abgeklebt. blödes facebook
Kommentar ansehen
05.01.2013 00:40 Uhr von spliff.Richards
 
+1 | -0
 
ANZEIGEN
Und ich dachte schon, nur ich wäre so paranoid und hätte seit dem Kauf meines Laptops nen Streifen Isolierband da drüber kleben ^^
Kommentar ansehen
05.01.2013 08:40 Uhr von jschling
 
+0 | -0
 
ANZEIGEN
also meine Webcam hätte schon mal nix LED-mässiges, die hat nur eine Blende, die ich vor die Linse schieben kann

bezüglich Mikrofonen sehe ich die gleiche Gefahr - und da bin ich froh, dass ich einen StandPC mit extra Mikro habe, dass ich physikalisch abschaten kann, als nur einen Laptop, wo das Mikro nur software-mässig deaktiviert wird

ansonsten für die ganz cleveren hier: wenn es Schweigegeld wäre, wäre es jetzt ja nicht bekannt (und dann wär es wahrscheinlich auch deutlich mehr).
Das Verhalten ist völlig typisch und gängige Praxis bei ordentlichen Hackern (und nicht Kriminellen, grosser Unterschied): Unternehmen die Sicherheitsmängel mitteilen und Zeit geben das Problem zu lösen, wenn nix passiert wird es öffentlich gemacht. Aber prinzipiell ist man erstmal daran interessiert dem Internehmen nicht zu schaden und ein Sicherheitsproblem welches keiner kennt, ist nur indirekt ein Sicherheitsproblem

Refresh |<-- <-   1-10/10   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2014 ShortNews GmbH & Co. KG

impressum | agb | archiv | usenet | zur mobilen Ansicht