Ein Informatikstudent am Harvard College in Massachussetts hat eine Erweiterung für den Browser Chrome veröffentlicht, mit der sich die wechselnden Standorte von Chatpartnern verfolgen lassen, die ebenfalls Facebook Messenger verwenden. Aran Khanna war selbst überrascht über die metergenauen Ortsbestimmungen, die ihm nicht nur bei guten Freunden möglich waren, sondern auch bei anderen aktiven Teilnehmern in einer themenbezogenen Chatgruppe, die er nicht persönlich kannte.
Hier verriet beispielsweise eine Häufung spät abends versandter Messages eines Kommilitonen dessen genauen Schlafplatz in einem Studentenwohnheim. Über längere Zeit hinweg ließen sich außerdem die typischen Aufenthaltsorte eines Teilnehmers an einzelnen Wochentagen ermitteln – und auch den Zielort eines unterhaltsamen Wochenendausflugs enthüllte der Dienst von Facebook.
Mit solchen und ähnlichen Erkenntnissen konfrontierte Chatpartner waren durchweg überrascht darüber, was Messenger über sie verriet. Sie waren nicht bewusst so informationsfreudig gewesen, für die freimütige Weitergabe sorgte vielmehr die standardmäßige Voreinstellung der App. Wie durch Untersuchungen längst bekannt, machen sich regelmäßig nur wenige Nutzer die Mühe, solche Vorgaben zu ändern. Zudem erschließen sich mögliche Konsequenzen einer Standortweitergabe bis hin zu Stalking nicht sofort. Eine Anleitung bei CNET.com zeigt, wie das Mitsenden des Standorts durch Facebook Messenger dauerhaft abzustellen ist.
„Mit diesem Code können Sie selbst die potenziell in die Privatsphäre eingreifende Nutzung der von Ihnen geteilten Informationen sehen und selbst entscheiden, ob Sie das beunruhigen sollte“, schreibt Aran Khanna über seine Erweiterung Marauders Map, die er als Open Source bei Github bereitstellt. Da das dabei eingesetzte Mapbox nach der breiten Resonanz den API-Key des Studenten inzwischen gesperrt hat, müssen Nutzer sich für eine funktionsfähige Erweiterung allerdings einen eigenen API-Key von diesem Service geben lassen.
Aran Khanna erwähnt gleich vorweg, dass er im Juni ein Praktikum bei Facebook antritt – allerdings in einem Team, das nichts mit dem Messenger zu tun hat. Wie er inzwischen erfuhr, soll das Social Network an der Behebung des Problems arbeiten, so dass sein Code vielleicht nicht mehr lange funktionsfähig bleibt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
