permalink

4

Facebook-Piraterie für Laien

Nicht, um dich zur Anwendung dieser Methode zu animieren – mehr, um auf die Gefahr des Facebook-Surfens bei der Arbeit oder im Starbucks hinzuweisen: mach sowas nicht, wenn du deine Kreditkarten-Daten bei Facebook gespeichert hast.

Oder wenn du aus irgendwelchen anderen Gründen nicht willst, dass andere in deinen Account einloggen.

Es ist extrem einfach, auch für Laien, sich mit deinem Benutzernamen in Facebook einzuloggen, wenn sie im gleichen Starbucks sitzen oder im gleichen Firmennetzwerk (je nach Konfiguration des Netzwerks).

Mit dem entsprechenden FireFox-Plugin – das ich hier nicht namentlich erwähnen mag – müssen sie nur warten, bis sie Zugang haben zu deinem Facebook-Account.

Wer so Zugriff kriegt, könnte unbemerkt Anzeige-Kampagnen in deinem Konto einrichten, wenn du einen Ad-Account bei Facebook und somit deine Kreditkartendetails hinterlassen hast. Mit einer geschickten Benennung der Kampagne könnte diese sehr unauffällig vor sich hin werben (und entsprechend kosten).

Panik kriegen ist meistens keine Lösung. Wie überall im Leben sollte man wissen, was man tut und es vorsichtig angehen.

Author: Sam Steiner

Ich berate Firmen zum wirksamen Einsatz der verschiedenen Web-Plattformen. Habe 12 Jahre Webagentur-Erfahrung, diverse Online-Communitys aufgebaut und beschäftige mich laufend mit den neusten Trends im Web. und Twitter. E-Mail: sam.steiner@alike.ch. Xing: Sam Steiner.

4 Comments

  1. Genau, Jonat. Oder alternativ ein SSH Tunnel.

    Allgemein sollte man sich auf keiner Seite ohne SSL (https) im öffentlichen Wlan einloggen.

    Btw, soviel ich weiss kann man Facebook auch per https erreichen, einfach url ändern oder ein entspr. Firefoxplugin nutzen.

  2. @Danilo – https werde ich testen aber ich dachte, es leitet nach dem Login auf http um.

    VPN und Tunnels sind gut und recht aber für “normale” Benutzer zu kompliziert.

  3. > VPN und Tunnels sind gut und recht aber für “normale”
    > Benutzer zu kompliziert.

    Rrrriichtig, deshalb sollten die Anbieter ganz auf SSL/TLS Verschlüsselung setzen. Das war ja auch das Ziel der Veröffentlichung dieses Tools.

    Und es hat gewirkt – Hotmail plant, bald immer SSL anzubieten, nicht nur fürs Login.

    @sam: Es gibt diverse Firefox-Plugins die SSL erzwingen, falls vorhanden. Z.b. NoScript oder Force-TLS (https://addons.mozilla.org/en-US/firefox/addon/12714/).

Leave a Reply

Required fields are marked *.


Read previous post:
Swisscom: Senkung der Datenpreise im Ausland

Wer im Ausland mit seinem Smartphone mit schweizerischen SIM-Karte surft und sich mit den Preisen nicht auseinandergesetzt hat, erschrickt nach...

Close