Notepad++-Website kompromittiert

Unbekannte haben die Homepage des populären Text- und Quellcode-Editors Notepad++ gehackt und versucht, auf die Facebook-Accounts der Webseitenbesucher zuzugreifen. Die Downloads wurden nach bisherigem Kenntnisstand nicht manipuliert.

Wer die Seite Ende vergangener Woche aufgerufen hat, bekam neben einer Botschaft der Hacker auch ein Dialogfenster zu Gesicht, in dem die Facebook-Zugangsdaten abgefragt wurden. Dabei handelte es sich jedoch nicht um einen plumpen Phishing-Versuch, denn der Login-Dialog wurde direkt und sogar verschlüsselt vom Facebook-Server abgerufen. Vielmehr haben die Angreifer anscheinend versucht, über die offizielle Facebook-API auf den Account des Besuchers zuzugreifen.

Wer beim Besuch der Seite nicht aufgepasst und auch noch eine Rechteabfrage abgenickt hat, der hat den Angreifern unter Umständen dauerhaft den Zugriff auf den Facebook-Account erlaubt. Theoretisch könnten die Angreifer auf diese Weise langfristig auf die Konten der Nutzer zugreifen und etwa persönliche Daten auslesen oder Statusnachrichten verfassen. Ob und wofür die Rechte missbraucht wurden, ist bislang nicht bekannt.

Um solche Zugriffe zu stoppen, muss man die erteilten Rechte wieder entziehen; ein Wechsel des Facebook-Passworts hätte darauf keinen Einfluss. Auch andere Webdienste bieten Dritten über ihre APIs umfassenden Zugriff auf die Nutzeraccounts. Auf der Webseite MyPermissions.org findet man Direktlinks zu den Einstellungsseiten der Anbieter, auf denen man die bisher erteilen Rechte einsehen und bei Bedarf wieder entziehen kann. (rei)