Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Zynga - 232 Millionen User durch kritische Sicherheitslücken gefährdet


Beim US-amerikanischen Browserspiel-Anbieter Zynga wurden mehrere kritische Sicherheitslücken gefunden, die derzeit alle Spieler einer erheblichen Gefahr aussetzen. Erste Tests bestätigten, dass Angreifer auch geschützte Informationen des Nutzers ausspähen oder dessen Computer mit Malware infizieren könnten. Der Betreiber wurde unlängst kontaktiert. Eine Reaktion des Unternehmens steht noch aus.

3481314346241.jpg


Die Macher von Sicherheit-Online.org sind per Zufall über kritische Sicherheitslücken beim kalifornischen Anbieter Zynga gestolpert. Zu den bekanntesten Titeln des Herstellers gehören die Browserspiele FarmVille, CityVille und Mafia Wars, die primär über soziale Netzwerke wie Facebook oder MySpace angeboten werden Rund 1.300 Personen sind beim Unternehmen beschäftigt, was leider nicht automatisch bedeutet, dass alle 232 Millionen Spieler ausreichend vor den Aktivitäten von Cyberkriminellen abgesichert werden.

Diverse Schwachstellen innerhalb des Internetportals zynga.com sind derzeit für eine erhebliche Gefährdung der Nutzer und auch des Unternehmens selbst verantwortlich. Diverse Angriffsmethoden konnten erfolgreich simuliert und ein Phishing-Angriff durchgeführt werden. Cyberkriminellen würde es unter Ausnutzung der Lücken gelingen, völlig unbemerkt geschützte Informationen zu erhalten und die Computer mit Schadsoftware zu infizieren.

Das komplette Unternehmensportal wurde aufgrund der veralteten Software und der Vernachlässigung der Pflege des Servers, als anfällig für Angriffe bezeichnet. Genauere Informationen zu den Bugs möchte man aus Sicherheitsgründen nicht vor der Schließung aller Lücken bekannt geben. Nutzer von Zyga-Spielen und der Webseite sollten in jedem Fall vorsichtig beim Anklicken von jeglichen Links sein, die zu externen Inhalten führen. Auch wird der Einsatz von "NoScript" oder anderen Zusätzen empfohlen, die den Browser vor derartigen Angriffen schützen können, die leider aber auch auf zahlreichen Webseiten die Funktionalität des Browsers stark beeinträchtigen. Zynga hat auf die Sicherheitshinweise bislang nicht reagiert.

Quelle: Gulli
 
Zurück
Oben