{"id":211858,"date":"2018-11-18T11:02:24","date_gmt":"2018-11-18T10:02:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=211858"},"modified":"2022-08-22T10:13:17","modified_gmt":"2022-08-22T08:13:17","slug":"skandale-neue-privatsphren-schwachstelle-bei-facebook","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/11\/18\/skandale-neue-privatsphren-schwachstelle-bei-facebook\/","title":{"rendered":"Skandale & neue Privatsphären-Schwachstelle bei Facebook?"},"content":{"rendered":"

Die Tage ist mir ein weiterer Artikel unter die Augen gekommen, der einen m\u00f6glichen 'Privacy Bug' bei Facebook beleuchtet. Ein weiterer Beitrag thematisiert eine Passwort-Offenlegung bei Instagram. Zudem kochte letzte Woche ein Skandal hoch, dass Facebook eine PR-Agentur beauftragt hatte, die Kritiker in schlechtem Licht dastehen lassen sollte. Erg\u00e4nzung:<\/em> Zudem gibt es einen Trend, Influencer auf Instagram zu hacken, um deren Konten f\u00fcr Spam zu missbrauchen. Hier ein kurzer \u00dcberblick \u00fcber die Sachlage.<\/p>\n

<\/p>\n

\"\"Sie kommen bei Facebook nicht aus den Negativschlagzeilen, Seit Monaten bestimmten solche Negativmeldungen das Bild der \u00d6ffentlichkeit zu diesem Unternehmen. Gestern hatte ich den Blog-Beitrag WhatsApp: DSGVO-Widerspruch? Uns doch egal \u2026<\/a> ver\u00f6ffentlicht. Auch wenn da WhatsApp drauf steht, ist das Facebook drin.<\/p>\n

Facebook und die PR gegen Kritiker<\/h2>\n

Dann kochte diese Woche ein weiteres Facebook-Thema hoch. Facebook besch\u00e4ftigte ein PR-Unternehmen, welches seine \"Kritiker\" in m\u00f6glichst schlechtem Licht aussehen lassen sollte. In der US-Presse hat das Ganze h\u00f6here Wellen geschlagen.<\/p>\n

Der Artikel Facebook fights dirty<\/a> beleuchtet einige Winkelz\u00fcge. Zwar sind die meisten Aktivit\u00e4ten in Sachen \u00d6ffentlichkeitsarbeit in Ordnung. Aber es gab wohl Bestrebungen bei Facebook, die in den Medien 'lesbare Realit\u00e4t' dem Willen des Unternehmens anzupassen. Dazu seien skrupellose PR-Agenturen einstellt worden, um einige 'Negativ-Themen' glatt zu b\u00fcgeln, ohne dass eine Spur zu Facebook f\u00fchrt. So versuchte Definers Public Affairs, eine in Washington ans\u00e4ssige Agentur, Google und Twitter in die Russlandproblematik zu ziehen (und so von Facebook abzulenken).<\/p>\n

Auf einer konservativen Nachrichtenseite namens NTK Network haben Dutzende von Artikeln Google und Apple wegen unangenehmer Gesch\u00e4ftspraktiken 'gegrillt'. NTK ist aber eine Tochtergesellschaft der 'PR-Agentur' Definers Public Affair, die sich B\u00fcros und Mitarbeiter mit der PR-Firma in Arlington teilt. Und die Beitr\u00e4ge werden immer mal wieder von Breitbart aufgegriffen. Das hat wohl funktioniert. \u00d6ffentlich k\u00e4mpft Facebook gegen 'Fake News' in seinem sozialen Netzwerk, w\u00e4hrend man im Hintergrund Informationen streut, die Angst, Unsicherheit und Zweifel verbreiten soll. These ist, dass man damit auch die Moral innerhalb der Facebook-Truppe st\u00fctzen will, die wohl zu br\u00f6ckeln beginnt.<\/p>\n

Bei Interesse kann man ein paar Information im Artikel Facebook-Chef will von PR-Kampagne gegen Kritiker nichts gewusst haben<\/a> bei heise.de nachlesen. Inzwischen hat Facebook mitgeteilt<\/a>, dass man die Zusammenarbeite mit der 'PR-Agentur' Definers Public Affairs beendet habe. Dabei versucht man die Facebook-Chefs Mark Zuckerberg und Sheryl Sandberg aus der Schusslinie heraus zu bringen \u2013 die h\u00e4tten nichts davon gewusst. Irgend eine niedrige Charge im Unternehmen habe den Auftrag erteilt. Klar, solange nichts bewiesen ist, gilt die 'Unschuldsvermutung'. Nachtrag:\u00a0In diesem Artikel<\/a>\u00a0liest man, dass der scheidende\u00a0Leiter f\u00fcr \u00d6ffentlichkeitsarbeit, Elliot Schrage, den Auftrag an die\u00a0PR-Firma Definers erteilt habe.<\/p>\n

Erg\u00e4nzungen:<\/strong> Das Wallstreet Journal berichtet hier<\/a> (Paywall), dass Zuckerberg Anfang des Jahres etwa 50 seiner Top-F\u00fchrungskr\u00e4fte versammelte. Diesen erz\u00e4hlte er, dass Facebook sich Krieg befand und er plante, das Unternehmen entsprechend zu f\u00fchren.<\/p>\n

In Friedenszeiten k\u00f6nnen sich F\u00fchrungskr\u00e4fte langsamer bewegen und sicherstellen, dass alle mit wichtigen Entscheidungen an Bord sind, sagte er auf der Juni-Sitzung, so die mit den Bemerkungen vertrauten Personen. Aber mit Facebook im Belagerungszustand durch Gesetzgeber, Investoren und w\u00fctende Nutzer musste er entschlossener handeln, so Teilnehmer. Und Sheryl Sandberg fragte sich, ob sie nach dem Cambridge Analytica-Skandal um ihren Job f\u00fcrchten m\u00fcsse. Facebook-Chef Zuckerberg gab ihr die Schuld an der Misere, wie man bei Business Insider nachlesen kann.<\/p>\n

Neue Schwachstelle bei Facebook?<\/h2>\n

Ein Artikel bei The Hackers News<\/a> thematisiert eine potentielle Schwachstelle bei Facebook, \u00fcber die man unautorisiert Daten abgreifen konnte. Die Schwachstelle wurde von Cybersicherheitsforschern der Firma Imperva entdeckt. Sie h\u00e4ngt mit der Art und Weise zusammen, wie die Facebook-Suchfunktion die Ergebnisse der eingegebenen Abfragen anzeigt.<\/p>\n

\"KRITIS-Netzwerk\"
\n(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz)<\/p>\n

Laut Imperva-Forscher Ron Masas enth\u00e4lt die Seite mit den Suchergebnissen iFrame-Elemente f\u00fcr jeden Treffer. Die Endpunkt-URLs dieser iFrames wiesen aber keine Schutzmechanismen zum Schutz vor Cross-Site Request Forgery (CSRF)-Angriffen auf. Die Sicherheitsl\u00fccke h\u00e4tte es Angreifern erm\u00f6glichen k\u00f6nnen, bestimmte personenbezogene Daten \u00fcber Benutzer und ihre Freunde zu erhalten, was m\u00f6glicherweise die Privatsph\u00e4re der Benutzer des beliebtesten sozialen Netzwerks der Welt gef\u00e4hrdet.<\/p>\n

Es scheinen zwar keine Daten abgeflossen zu sein. Aber es zeigt erneut, dass Facebook seine Geschichten nicht im Griff hat (was zugegebenerma\u00dfen auch eine Herausforderung darstellt). Und im Sinne der DSGVO k\u00f6nnte das auch kritisch werden \u2013 keine Ahnung, ob die Aufsichtsbeh\u00f6rden zeitnah informiert wurden.<\/p>\n

Instagram-Bug legt Kennw\u00f6rter offen<\/h2>\n

Kommen wir, im Sinne eines Dreisprungs beim heutigen Artikel, auf den letzten Punkt. The Information hat gerade den Artikel New Instagram Bug Raises Security Questions<\/a> ver\u00f6ffentlicht. Demnach hat Facebook-Tochter Instagram einige Benutzer \u00fcber eine neue Sicherheitsl\u00fccke informiert, die ihre Passw\u00f6rter versehentlich der \u00d6ffentlichkeit zug\u00e4nglich gemacht haben k\u00f6nnte.<\/p>\n

Der Artikel erfordert zum Lesen eine Anmeldung. Aber Engadget hat einen frei abrufbaren Beitrag zum Thema<\/a> ver\u00f6ffentlicht. Demnach wurden bei der Nutzung der Instagram-Funktion die Passw\u00f6rter im Klartext in der URL gesendet. Gleichzeitig wurden aus irgendeinem Grund diese Passw\u00f6rter auch noch auf den Servern von Facebook gespeichert. In der Benachrichtigung der Benutzer hei\u00dft es zwar dass die Daten gel\u00f6scht und das Tool aktualisiert wurden \u2013 das Problem ist also behoben. F\u00fcr Sicherheitsforscher stellt sich die Frage zur Wirksamkeit der Sicherheitsma\u00dfnahmen von Instagram.<\/p>\n

Nun ja, beim Schreiben dieses Blog-Beitrags schoss mir ganz spontan ein Zitat aus dem Hamlet von William Shakespear 'Ganz sch\u00f6n was faul, im Staate D\u00e4nemark' durch den Kopf. Trifft irgendwie auch auf das Facebook-Imperium zu \u2013 oder?<\/p>\n

Erg\u00e4nzung: Instagram-Influencer\u00a0Hacking<\/h2>\n

Hat jetzt nicht direkt mit Facebook zu tun, passt aber hier mit rein. Auf Instagram sind viele Influencer aktiv, die gutes Geld \u00fcber gesponsorte Posts verdienen. Es gibt Leute, die 300.000 US-Dollar und mehr pro Jahr mit solchen Kampagnen verdienen. The Atlantic hat hier einen Artikel<\/a>\u00a0ver\u00f6ffentlicht, der beschreibt, wie Hacker sich diesen Markt zunutze machen.<\/p>\n

Influencer werden mit einem Auftrag gek\u00f6dert – sollen aber ein Tool\u00a0zum Verfolgen der 'Wirksamkeit einer Marketingkampagne auf Instagram' verwenden. Die Phishing-Links f\u00fcr die Seiten, auf denen das Tool angeblich zu finden ist, sind aber Fake-Auftritte und dienen schlicht dazu, die Zugangsdaten f\u00fcr das Instagram-Konto abzufischen. Sobald der Hacker den Zugriff auf das Konto hat, beginnt er mit dem Spammen.<\/p>\n

Oft werden solche Konten nach kurzer Zeit von den Hackern f\u00fcr viele Hunderttausende US-Dollar weiter verkauft. Die 'Opfer', meist noch recht jung, haben kaum eine Chance, das Instagram-Konto wieder zu bekommen. Und die Firmen, die sponsored Posts schalten, bekommen nicht mit, dass der Account gehackt wurde. Der The Atlantic-Artikel ist ganz lesenswert, denn man lernt nie aus. Also auch dort herrschen Wildwest-Methoden.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nHacker bietet private Facebook-Nutzerdaten an<\/a>
\nFacebook-Hack: Daten von 30 Millionen Nutzern abgeflossen<\/a>
\nNeuer \u00c4rger im Facebook-Universum<\/a>
\nFacebook-Hack: Zugriff auf 50 Mio. Access-Token f\u00fcr Konten<\/a>
\nFacebook-Hack & DSGVO: Wird es in Europa richtig teuer?<\/a>
\nFacebook-Hack: Wohl kein Zugriff auf Drittanbieter-Apps<\/a>
\nDatensch\u00fctzer: Verfahren gegen Facebook eingestellt<\/a>
\nFacebook-Hack & DSGVO: Wird es in Europa richtig teuer?<\/a>
\nSteigender Vertrauensverlust in Facebook, Google & Co.<\/a>
\n'H\u00f6chststrafe' f\u00fcr Facebook in England im Analytica-Skandal<\/a>
\nDatenlecks Ende Juni 2018: Adidas, Facebook, Exactis<\/a>
\nForscher warnte bereits 2014 vor Facebook-Analytica-Skandal<\/a>
\nL\u00f6chriges Datenschutzsieb: Die Facebook-Katastrophe<\/a>
\nFacebook, die DSGVO und Benachrichtigungen<\/a>
\nDSGVO? Und WhatsApp teilt Nutzerdaten mit Facebook<\/a>
\nAndroid-Trojaner stiehlt Daten von Facebook, Skype & Co.<\/a>
\nFirefox bringt Facebook-Container als Tracking-Blocker<\/a>
\nNachbeben im Facebook\/Cambridge Analytica-Skandal<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die Tage ist mir ein weiterer Artikel unter die Augen gekommen, der einen m\u00f6glichen 'Privacy Bug' bei Facebook beleuchtet. Ein weiterer Beitrag thematisiert eine Passwort-Offenlegung bei Instagram. Zudem kochte letzte Woche ein Skandal hoch, dass Facebook eine PR-Agentur beauftragt hatte, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[1199,471],"class_list":["post-211858","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-facebook","tag-privatsphare"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=211858"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211858\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=211858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=211858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=211858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}