MySpace verliert private Photos prominenter Mitglieder

Schwachstelle in MySpace-Widget für Datendiebstahl missbraucht

MySpace und Yahoo haben einen Fehler in einer Programmierschnittstelle (API) dafür verantwortlich gemacht, dass der kanadische Computertechniker Byron Ng private Bilder aus den MySpace-Profilen von Lindsay Lohan und Paris Hilton stehlen konnte. Laut einem Bericht von Valleywag.com nutzte Ng für seinen Angriff ein MySpace-Widget für die Yahoo Mobile Platform.

In einer gemeinsamen Stellungnahme bestätigten MySpace und Yahoo die von Ng entwickelte Angriffsmethode. „Das Widget wurde deaktiviert. Wir arbeiten bereits an einem Patch, der kurzfristig veröffentlicht wird“, erklärten die Unternehmen.

Jeremiah Grossman, CTO von White Hat Security, machte nicht die API, sondern das grundlegende Konzept hinter sozialen Netzwerken für den Datenverlust verantwortlich. „Alles, was man auf eine öffentliche Website hochlädt, ist nicht privat, sondern öffentlich. Selbst wenn man glaubt, die Daten seien durch ein Passwort geschützt.“

Grossman bezeichnete die unzureichende Abfrage der Berechtigungen eines Nutzers als Ursache für den Vorfall. Seiner Ansicht nach stellt die mangelnde Sicherheit der Autorisation nicht nur ein Problem bei Social-Networking-Sites dar, sondern auch bei vielen anderen Angeboten im Internet.

Themenseiten: Hacker, Myspace, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu MySpace verliert private Photos prominenter Mitglieder

Kommentar hinzufügen
  • Am 26. August 2008 um 16:04 von Jens Tiefschneider

    Private Daten auf MySpace
    MySpace ist ein offenes Scheunentor. Das Herunterladen der Musik, auch wenn die Band den Download gesperrt hat, scheint ebenfalls kein Problem zu sein. Das Netz ist voll mit Anleitungen dazu. So geht MySpace mit Material um, welches ihnen treuhänderisch anvertraut wurde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *