08. September 2010
Posted in Internet News

Für vermutlich nur kurze Zeit war es Hackern bis zum gestrigen Dienstag möglich, bei Facebook "Wall Messages" aber auch direkte Mitteilungen zu erzeugen. Es genügte, wenn der Benutzer des jeweiligen Kontos auf eine Anwendung klickte, die ihn eigentlich zu einer Umfrage führen sollte. Schon wurde die eigene soziale Umwelt als auch die der Freunde vermüllt.

Der Facebook-Beobachter AllFacebook bezeichnet die Sicherheitslücke als die größte bisher aufgetauchte und berichtet weiter über eine enorme Ausbreitungsgeschwindigkeit der Exploits. Diese hohe Geschwindigkeit erklärt sich vermutlich dadurch, dass die erzeugten Postings ebenfalls der Verbreitung dienten. In einer von dem Blog beispielhaft veröffentlichten direkten Mitteilung ist zu sehen, dass sie zwei Links enthält, die beide wohl auf die Anwendungs-Falle gerichtet waren.Es ging also vermutlich um einen Machbarkeitsbeweis und nicht um einen Versuch der kommerziellen Ausbeutung. Es kann allerdings nicht ausgeschlossen werden, dass auf diesem Weg auch bekannte Sicherheitslücken einiger Browser ausgenutzt werden könnten.

Zwei weitere Facebook-Sicherheitslücken - bei einer war es ebenfalls ohne Zustimmung des Benutzers möglich, Fotos einzustellen - waren nur wenige Tage zuvor entdeckt und gestopft worden. Facebook muss angesichts von über 500 Millionen Nutzerkonten wohl auch die Erfahrung machen, dass häufig benutzte Systeme auch Hacker und Cracker in besonders hohem Maße anlocken.

 

Links:

• AllFacebook
• CNet
  

< Neuere		Ältere >