Digital Life
24.04.2016

Hintertür für Datendiebstahl auf Facebook-Servern gefunden

Auf einem Facebook-Server ist eine Hintertür entdeckt worden, mit der die Logindaten von Angestellten gestohlen werden können.

Der Sicherheitsexerte "Orange Tsai" hat bei einem Angriff auf Facebook-Server im Rahmen eines Sicherheitstests eine Hintertür gefunden, die von anderen EIndringlingen platziert worden ist, wie engadget berichtet. Der betroffene Server ist Teil des internen Firmennetzwerks bei Facebook. Mit der gefundenen Hintertür können die Login-Daten von Angestellten ausspioniert werden. Eindringlinge können damit die Mails von Mitarbeitern abrufen oder sich mit Facebooks internem VPN (Virtual Privat Network, Anm.) verbinden und so Zugang zu weiteren sensiblen Informationen erlangen.

Die Lücke hat Orange Tsai schon vor Monaten gefunden, aber erst jetzt publiziert, um Facebook Zeit zum Handel zu geben. Das soziale Netzwerk hat die Lücke mittlerweile geschlossen. Ob und wofür die Sicherheitslücke ausgenutzt wurde, wurde nicht bekannt. Der Vorfall zeigt aber, dass auch ein Konzern wie Facebook, der die Ressourcen für weitreichende Sicherheitsvorkehrungen hat, nicht vor Angriffen gefeit ist.