Sicherheitslücke sorgt für Spam-Attacke

Die Facebook-Opfer fanden vor einer Woche Spam-Nachrichten an ihrer persönlichen Pinnwand und die meisten befürchteten eine feindliche Übernahme ihres Benutzer-Kontos oder vermuteten Viren auf ihrem Computer.

Letztendlich lag das Problem aber «nur» bei Facebook. Der Betreiber der sozialen Netzwerkseite bestätigte am letzten Freitag die Sicherheitslücke beim Hochladen von Fotos und benachrichtigte alle betroffenen Anwender: «Beim Hochladen von Bildern wurde nicht korrekt überprüft, ob das Bild zum persönlichen Profil eines Anwenders hinzugefügt werden darf. Wir haben diesen Umstand umgehend behoben, aber in der kurzen Zeitspanne vorher gelang es einer Einzelperson, ungenehmigte Bilder an die Pinnwand von Anwendern zu schicken», beschreibt Facebook die Panne in der E-Mail. Das Social Network entfernte die Bilder der Spam-Attacke und beteuert, dass keine der Facebook-Benutzerkonten für Dritte zugreifbar wurden.

Die meisten Nachrichten versprachen - wie fast alle neulichen Facebook- oder Twitter-Exploits - «kostenlose iPhones». Die Webadressen dahinter leiten die Anwender auf Webseiten mit angeblichen Umfragen von Analysten oder Abonnements für Warenproben. Wenn ein Kunde in diesen Formularen seine Telefonnummer preisgibt, wird er erfahrungsgemäss innerhalb kürzester Zeit mit Spam-Anrufen überflutet.

Facebook hat in der letzten Woche neue Sicherheitsmassnahmen eingeführt, die Usern anzeigen, ob nicht-authorisierte Computer zum Einloggen in ihren Facebook-Account eingesetzt wurden. Aber der Sicherheitsexperte Chris Boyd von GFI-Software sieht Facebook auch weiterhin als ideales Ziel für Spammer. «Die Spam-Attacken mit Bildern sind extrem erfolgreich, da Anwender wesentlich wahrscheinlicher auf ein nettes Bild mit Umfrage als auf einen zweifelhaften Link in einer E-Mail hereinfallen», meint Boyd.