Neuerliche Sicherheitslücke wurde geschlossen

Facebook_Logo_Credit: Gregor Gruber

Es ist nicht das erste Mal und wird wahrscheinlich nicht das letzte Mal passieren: Facebook musste wieder einmal eine schwere Sicherheitslücke schließen. Dieses Mal war es ein besonders tückisches Schwachstelle, die es Spammern erlaubte, unerwünschte Werbebotschaften unter Facebook-Nutzern zu verteilen. Der von der Online-Sicherheitsfirma F-Secure als „Spam-Worm“ bezeichnete Trick der Hacker schickte automatisch Nachrichten auf die Pinnwände der Facebook-Freunde. Klickte ein Nutzer im Glauben, zu einer Facebook-Anwendung zu kommen, einen gefälschten Link, an, erlaubte er dieser, automatisch Nachrichten in seinem Namen an seine Kontakte zu verschicken. Diese Botschaften enthielten wiederum erhielten den selben Link, wodurch sich der Facebook-Wurm sehr schnell verbreiten konnte. Schaden hat er allerdings keinen angerichtet – außer eben die Nutzer mit den Spams zu belästigen.

Kein Einzelfall

Das Online-Netzwerk ist immer wieder anfällig für Sicherheitslücken. Eine Woche zuvor etwa konnten Spammer über einen Fehler beim Foto-Upload Trick-Werbung einschleusen, die kostenlose iPads und iPhones versprach. Außerdem hatten im Jahr 2010 verschiedene Fehler einmal einige Stunden alle eMail-Adressen der Nutzer freigelegt, ein andermal die eigentlich privaten Chat-Nachrichten der Nutzer für andere einsehbar gemacht.

Hacker als Mitarbeiter

Bei Facebook ist ein eigenes Team namens „Security Intense Response Team“ dafür zuständig, die vielen Attacken von Hackern und Spammern abzuwehren. Einerseits sind erfolgreich vor Gericht gebrachte Spammer eine nette Einnahmequelle für Facebook (sie müssen oft viele Millionen Dollar Strafe zahlen), andererseits werden Hacker manchmal auch bei Facebook angestellt, wenn sie besondere Qualitäten an den Tag legen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>