1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Zynga - 232 Millionen User durch kritische Sicherheitslücken gefährdet

Dieses Thema im Forum "PC&Internet News" wurde erstellt von rooperde, 26. August 2011.

  1. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich

    Beim US-amerikanischen Browserspiel-Anbieter Zynga wurden mehrere kritische Sicherheitslücken gefunden, die derzeit alle Spieler einer erheblichen Gefahr aussetzen. Erste Tests bestätigten, dass Angreifer auch geschützte Informationen des Nutzers ausspähen oder dessen Computer mit Malware infizieren könnten. Der Betreiber wurde unlängst kontaktiert. Eine Reaktion des Unternehmens steht noch aus.

    [​IMG]

    Die Macher von Sicherheit-Online.org sind per Zufall über kritische Sicherheitslücken beim kalifornischen Anbieter Zynga gestolpert. Zu den bekanntesten Titeln des Herstellers gehören die Browserspiele FarmVille, CityVille und Mafia Wars, die primär über soziale Netzwerke wie Facebook oder MySpace angeboten werden Rund 1.300 Personen sind beim Unternehmen beschäftigt, was leider nicht automatisch bedeutet, dass alle 232 Millionen Spieler ausreichend vor den Aktivitäten von Cyberkriminellen abgesichert werden.

    Diverse Schwachstellen innerhalb des Internetportals zynga.com sind derzeit für eine erhebliche Gefährdung der Nutzer und auch des Unternehmens selbst verantwortlich. Diverse Angriffsmethoden konnten erfolgreich simuliert und ein Phishing-Angriff durchgeführt werden. Cyberkriminellen würde es unter Ausnutzung der Lücken gelingen, völlig unbemerkt geschützte Informationen zu erhalten und die Computer mit Schadsoftware zu infizieren.

    Das komplette Unternehmensportal wurde aufgrund der veralteten Software und der Vernachlässigung der Pflege des Servers, als anfällig für Angriffe bezeichnet. Genauere Informationen zu den Bugs möchte man aus Sicherheitsgründen nicht vor der Schließung aller Lücken bekannt geben. Nutzer von Zyga-Spielen und der Webseite sollten in jedem Fall vorsichtig beim Anklicken von jeglichen Links sein, die zu externen Inhalten führen. Auch wird der Einsatz von "NoScript" oder anderen Zusätzen empfohlen, die den Browser vor derartigen Angriffen schützen können, die leider aber auch auf zahlreichen Webseiten die Funktionalität des Browsers stark beeinträchtigen. Zynga hat auf die Sicherheitshinweise bislang nicht reagiert.

    Quelle: Gulli
     
    #1

Diese Seite empfehlen