Staatsanwaltschaft beschuldigt soziales Netzwerk des millionenfachen Datendiebstahls

Tagged.com verschickt ungefragt betrügerische E-Mails mit gefälschtem Absender. Dem Empfänger wird suggeriert, dass ein persönliches Fotoalbum für ihn bereitsteht. Durch Cookies gelangt das Netzwerk an Zugangsdaten für E-Mail- und IM-Dienste.

Die Generalstaatsanwaltschaft des US-Bundesstaates New York hat Tagged.com darüber informiert (PDF), dass sie beabsichtigt, Klage wegen Datendiebstahls und Datenmissbrauchs in über 60 Millionen Fällen gegen das soziale Netzwerk zu erheben. Tagged.com durchsuche ungefragt die E-Mail- und Instant-Messaging-Adressbücher seiner Nutzer und sende anschließend allen Kontakten ungefragt E-Mails. Als Absender verwende es dabei die Adresse des ahnungslosen Users.

In der E-Mail gibt das Social Network angeblich vor, dass der Anwender ein persönliches Fotoalbum für den Empfänger erstellt habe. Als Lockvogel werde das Profilfoto des Absenders eingesetzt.

Ein ZDNet-Kurztest ergab, dass Tagged.com in der Lage ist, E-Mail-Adressen und Profilfotos der Mail- und IM-Dienste von Windows Live, Yahoo, Gmail (in Deutschland Google Mail) und AOL zu stehlen. Hat der Benutzer seine Zugangsdaten in einem Cookie gespeichert, dann geschieht der Diebstahl, ohne dass nach einem Passwort gefragt wird. Der Anwender wird erst nach dem Diebstahl darüber informiert, dass seinen Kontakten eine E-Mail zugeht.

Nach Ansicht der New Yorker Staatsanwaltschaft verstößt dieses Vorgehen in den USA zivilrechtlich gegen die Verbote von unlauterem Wettbewerb und irreführender Werbung sowie gegen das Recht auf Privatsphäre. Strafrechtlich seien diese Methoden als Betrug einzustufen.

In Deutschland ist vor allem das dänische Netzwerk MeetYourMessenger.com für ähnliche Praktiken bekannt. Allerdings wird dabei der Nutzer vorab informiert, dass an alle Kontakte eine E-Mail versandt wird. Eine Absenderfälschung findet nicht statt. Zudem muss das Passwort der Windows-Live-ID (früher Microsoft Passport) immer explizit eingegeben werden.

Ein Klick auf Hotmail, Gmail, Yahoo oder AOL reicht aus. Dann werden Adressbücher und Profilfoto gestohlen und missbräuchlich verwendet (Screenshot: ZDNet).
Ein Klick auf Hotmail, Gmail, Yahoo oder AOL reicht aus. Dann werden Adressbücher und Profilfoto gestohlen und missbräuchlich verwendet (Screenshot: ZDNet).

Themenseiten: Big Data, Datendiebstahl, Datenschutz, Internet, Kommunikation, Networking, Privacy, Soziale Netze, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Staatsanwaltschaft beschuldigt soziales Netzwerk des millionenfachen Datendiebstahls

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *