Privatsphäre bei sozialen Platformen, wie StudiVZ und Facebook

Alexander Preda 04. Februar 2009 | 4 Comments | Posted in Online Sicherheit

Bei MySpace ist besonders negativ aufgefallen, dass während des Login’s sowohl Benutzername, als auch Passwort offen über die Leitung gehen. Wer das also abfängt, kann dann problemlos auf Kosten anderer Nutzer (fremde ID) im Netz wüten. Getoppt wurde das in unserer Untersuchung nur von Facebook, die in ihren AGB’s sogar verlangen die Rechte an hochgeladenen Multimediadateien abzutreten. Im klartext Facebook kann mit den upgeloadeten Bildern alles machen. Dazu kommt, dass alle Facebook-Server auf nicht-deutschem Boden aufgestellt sind, was de facto bedeutet, das nicht einmal das deutsche Urheberrecht greift – nichts ist also mit “Recht am eigenen Bild”. Generell war es bei allen Plattformen so, dass ein Verlassen der Seite ohne Logout die Möglichkeit eröffnete mit dem abgefangenen Cookie sich ohne Kenntniss des Passwortes – alleine durch “Aktualisieren” im Browser den Account wieder zugänglich zu machen. Das Zeitfenster dazu beträgt je nach Platform in etwa 10 Minuten – macht aber nichts, die Passwörter werden eh schlecht gesichert (wie bei StudiVZ) oder gar unverschlüsselt übertragen ;-)

Weitere Informationen findest du hier:

Privatsphäre mit Instant Messaging und Toolbars

Kommentar schreiben 440 views, 2 so far today |
Tags: , ,
Diskussion verfolgen

4 Kommentare “Privatsphäre bei sozialen Platformen, wie StudiVZ und Facebook”

  1. Martin Bartusch
     05. Februar 2009

    Das bei StudiVz das Passwort unverschlüsselt übertragen wird, ist ja wirklich interessant. Zwar kann jederzeit StuidVZ anschreiben, wenn das Profil missbraucht wird und es löschen lassen oder das Passwort ändern lassen, aber wenn man länger nicht online war in dem Verzeichnis und genau davor das Passwort herausgefunden wurde, kann da ziemlich viel Schaden angerichtet werden. Wirklich eine böse Sache.

    Wenn ich mich nicht täusche, dann kann dieses jedoch nur per Trjoaner (der eh jedes Passwort herausbekommt) und per überwachenden Cookies herausgefunden werden, oder? Wenn ja dann könnte man sich ja mit der Nichtannahme derer ein wenig sichern.

    Cookies sind wirklich unser bester und schlechtester Freund im Internet :)

  2. Robert
     05. Februar 2009

    Passwort abfangen geht natürlich mit einem Trojaner oder ähnlichem.
    Aber: auch der Internetanbieter kann schuld sein, wie zum Beispiel als die Telekom DSL-Anschlüsse wie ein LAN miteinander verbunden hatte.

  3. Marcus Reinke
     17. Februar 2009

    Servus!

    Facebook hat die AGB geändert und nimmt jetzt auch “Inhalte” von Usern unter Beschlag, die diese gelöscht haben oder als User gar nicht mehr existieren… Heißt: Facebook speichert alles, was ihr dort einstellt und zwar auch, wenn ihr Euren Account löscht.

    Danke Facebook

    In diesem Sinne

    Schönen Abend :)

    Marcus Reinke

  4. Barbara Niedner
     18. Februar 2009

    @Marcus: Das ist ja heftig von Facebook!

Kommentar schreiben