Ein 26-jähriger Brite namens Glenn Steven Mangham hat vor einem Gericht in Großbritannien einen Hackerangriff auf Facebook gestanden. Zwischen 27. April und 9. Mai brach der Student demnach in Computersysteme des Social Network ein. Wie die BBC berichtet, ist Manghams Fall „das effektivste und ungeheuerlichste Beispiel eines Einbruchs in ein Soziales Medium, das je vor einem britischen Gericht verhandelt wurde“. Unter anderem habe er sich Zugang zu „sehr sensiblem geistigen Eigentum“ verschafft.
Vor Gericht sagte der Angeklagte, er habe Facebook zeigen wollen, wie es seine Sicherheit verbessern könne. Von Yahoo habe er für das Aufspüren von Schwachstellen sogar Geld erhalten. Staatsanwalt Sandip Patel warf Mangham laut BBC vor, sein Angriff habe mehrere US-Behörden beunruhigt, darunter das FBI.
Ein Facebook-Sprecher betonte, es sei nicht versucht worden, auf Nutzerdaten zuzugreifen. Tom Ventham, Manghams Verteidiger, bezeichnete seinen Mandanten als einen „ethischen Hacker“ mit einem hohen moralischen Anspruch. Wie zuvor bei Yahoo sei es sein Ziel gewesen, eine Belohnung für die Entdeckung von Sicherheitslücken zu erhalten. „Das war sein Plan, aber seine Aktivitäten wurden vorher zufällig aufgedeckt“, sagte Ventham.
Mangham werden fünf Verstöße gegen den Computer Misuse Act vorgeworfen, weil er anscheinend wiederholt versucht hat, die Sicherheitsvorkehrungen des Sozialen Netzes zu überwinden. Unter anderem soll er sich mittels Computerprogrammen und PHP-Skripten unerlaubt Zugang zu Facebooks Mailman-Server und Phabricator-Server verschafft haben. Ein Mailman-Server wird üblicherweise für die Verwaltung interner und externer Mailinglisten benutzt. Bei dem Phabricator handelt es sich um eine Reihe von Tools, die die Entwicklung von Facebook-Apps vereinfachen sollen.
Derzeit befindet sich Mangham unter Auflagen auf freiem Fuß. Unter anderem ist es ihm nicht erlaubt, auf das Internet zuzugreifen oder Geräte zu besitzen, die einen Internetzugang ermöglichen. Das Gericht will am 17. Februar sein Urteil verkünden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…