Facebooks-Apps verraten Zugangsdaten

Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.

Während des Login-Vorgangs kann es laut Symantec passieren, dass beim Aufruf eines Anwendungs-Servers das Access-Token fälschlicherweise in die URL einfügt wird. Lädt die App im nächsten Schritt etwa ein Werbebanner oder andere Inhalte nach, sendet sie die URL inklusive Access-Token im Referrer im HTTP-Request mit. Diese Daten landen dann vermutlich in der Log-Datei des Servers des jeweiligen App-Anbieters.

Symantec geht davon aus, dass dieses Problem von vielen App-Betreibern und deren Werbepartnern nicht bemerkt worden ist. Letztlich sei aber gar nicht abzuschätzen, wie viele Token seit dem Start der Facebook-Anwendungen im Jahre 2007 veröffentlicht worden seien.

Quelle und voller Bericht : heise.de

Share

Skurriles Urteil: Facebook-Eintrag bringt Haftminderung

Einem Türken bleibt eine lebenslange Haft erspart, obwohl er als Mörder seiner Ehefrau über-führt worden ist. In ihrem Facebook-Profil hatte die Frau ihre Ehe verschwiegen. Nach Ansicht des Gerichts hat sie ihren Mann damit provoziert.

Quelle: Focus.de / Zum Artikel

via abzocknews.de

Share

Neue Facebook-Falle lockt mit iPad 2

Auf Facebook ist derzeit offenbar eine neue Scam-Welle im Umlauf. Die Hintermänner der Attacke locken ahnunglose User mit Gratis-iPads.

Virenschutzspezialist BitDefender warnt aktuell Facebook-Anwender vor einer raffinierten Scam-Attacke. Die Meldungen informieren User sowohl über das Facebook-eigene Benachrichtigungssystem als auch via E-Mail, dass sie zum Administrator einer Gruppenseite ernannt worden seien.

Doch sobald der jeweilige Nutzer die Benachrichtung über seine angebliche Admin-Position anklickt, wird er gemäss BitDefender auf eine gefälschte und mit Malware verseuchte Facebook-Seite weitergeleitet. Dort wird man dem Sicherheitsexperten zufolge aufgefordert, Mail- und Postadresse einzugeben. Als Köder missbrauchen die Malware-Autoren Apples iPad 2: Die Website lockt Anwender damit, dass sie angeblich einen von 10’000 Tablet-Rechnern erhalten, heisst es.

Quelle : pctipp.ch

Share

Kaffeefahrt: Wer nicht mitfährt, soll zahlen

Der Frühling ist da – und die Veranstalter von Kaffeefahrten verschicken wieder serienweise ihre leeren Gewinnversprechen, hinter denen sich Verkaufsveranstaltungen verbergen. Dabei werden die Abzocker immer frecher.

Quelle: Ovb-online.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

via2 abzocknews.de

Share