MySpace Hackangriffe

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von chronixos, 30. Mai 2007 .

Schlagworte:
  1. 30. Mai 2007
    Ich habe kürzlich gelesen, dass es 2 Jugendlichen gelungen ist, völlig Fremde MySpace acc. zu hacken. Die Jugendliche waren überrascht gewesen, wie einfach es war die Acc's zu hacken.
    Nun wollte ich euch fragen wie ist das möglich? ?(
    Ich meine, die hatten ja keine E-mailadresse geschweige von einer IP adresse, von den Personen.
    Ist das Weltgrösste Communityportal so leierlich geschüzt, oder war es doch nicht so einfach, wie sie es erzählt haben`?

    Hoffe, das ihr diesmal meine Frage versteht =)

    Ach ich hasse die Rechtschreibung. Aber THX für den Hinweis
     
  2. 30. Mai 2007
    AW: MySpace Hackangriffe

    Webspell auf myspace ? hab ich was verpasst ?
    Ich denke mal das sie auf irgend ne leichte art das Passwort "erraten" haben oder halt per social engeneering
     
  3. 30. Mai 2007
    AW: MySpace Hackangriffe

    Wollte zwar keine Werbung machen, aber auf dieser Page habe ich es gelesen.

    Stalkertrack: Der MySpace-Phisher im Gespräch mit gulli.com (Update) - News - gulli.com

    Doch ich blicke dort wirklich nicht durch.
     
  4. 30. Mai 2007
    AW: MySpace Hackangriffe

    Die 3 größten Sicherheitslücken von myspace sind denke ich Flashlücken, Phishing und XSS/CSRF.

    "Flashlücken" sollte einleuchten, halt lücken im lokal ausgeführten Flash Plugin.

    Und Phishing sowies XSS/CSRF sind über CSS und DOM möglich.
    Beim Phishing kann man den User z.B. auf eine gefakte Loginseite locken und es wird genug idioten geben die falsche daten eingeben.
    Beim XSS/CSRF kann der Angreifer per CSS z.B. ein Hintergundbild definieren, welches aber kein Bild ist sondern ein Script welches dann im Kontext des Benutzers ausgeführt wird, und der angreifer so an die, im gulli artikel beschriebenen, cookies kommt.

    Also das einzige was man dagegeben tun kann, so wenig durch User veränderbare Inhalte wie möglich nützen und den User anzuleiten fremde Profile nicht eingeloggt zu betrachten.
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.