Facebook schiebt Hack von Zuckerbergs Fanseite auf einen Bug

Der Fehler steckte in einer API und ist schon behoben. Eine Handvoll Seiten bekannter Personen war von dem Angriff betroffen. Die Hacker hatten laut Facebook aber keinen Zugriff auf persönliche Daten.

Facebook hat den Angriff auf Mark Zuckerbergs Fanseite bestätigt und macht einen Bug dafür verantwortlich. Eine noch nicht identifizierte Person habe dort eine Nachricht hinterlassen, sagte ein Sprecher gegenüber ZDNet.

Trotzdem das Posting nur wenige Minuten online war, gab es eine ganze Menge an Reaktionen (Screenshot: via Sophos).
Trotzdem das Posting nur wenige Minuten online war, gab es eine ganze Menge an Reaktionen (Screenshot: via Sophos).

Vor zwei Tagen war eine mysteriöse Statusmeldung auf Zuckerbergs Fanseite aufgetaucht – und ebenso schnell wieder verschwunden. Der Inhalt: „Wenn Facebook Geld braucht, warum soll es zu den Banken gehen, wenn Facebook auch seine Nutzer auf soziale Weise investieren lassen kann? Warum nicht Facebook in ein ‚Social Business‘ umwandeln, wie es der Nobelpreisträger Mohammad Yunus beschrieben hat?“ Innerhalb von drei Minuten gab es über 1800 „Likes“ und knapp 440 Kommentare.

„Ein Bug hat es nicht autorisierten Personen ermöglicht, Statusmeldungen auf einer Handvoll für jeden einsehbarer Seiten zu veröffentlichen“, hieß es seitens Facebook. Der Fehler sei behoben.

Wer die Nachricht auch geschickt habe, hätte keinen Zugriff auf private Daten des Kontos gehabt, betonte Joe Sullivan, Chief Security Officer bei Facebook, im Interview mit ZDNet. „Es handelte sich um eine sehr kleine Schwachstelle, die es nur ermöglichte, Nachrichten zu veröffentlichen.“ Laut Ryan MGeehan, Krisenmanager bei Facebook, steckte der Fehler in einer API, die die Veröffentlichungsfunktion der Site kontrolliert.

In einer offiziellen Stellungnahme hieß es, nur eine Handvoll Profile bekannter Personen sei betroffen gewesen – wie viele genau und welche attackiert wurden, wollte Facebook nicht sagen. Unklar ist zudem, ob der Hack mit einem Angriff auf die Seite des französischen Präsidenten Nicolas Sarkozy in Zusammenhang steht. Unbekannte hatten dort eine Nachricht veröffentlicht, wonach Sarkozy kommendes Jahr zurücktreten wird.

„Facebook-Nutzer – egal, ob berühmt oder nicht – sollten besser auf ihre Sicherheit in Social Networks achten“, sagte Graham Cluley, Senior Technology Consultant bei Sophos. „Mark Zuckerberg wird sich seine Privatsphäre- und Sicherheitseinstellungen nach diesem peinlichen Angriff wohl genau anschauen wollen – und sich überlegen, wer in seinem Namen posten darf.“ Zuckerberg sei möglicherweise achtlos mit seinem Passwort umgegangen, einer Phishing-Attacke ausgesetzt gewesen, oder sein Konto könne übernommen worden sein, während er in einem ungeschützten WLAN unterwegs war. „Egal, wie es passiert ist: Es lässt ihn dumm dastehen, während Facebook seinen Nutzern gegenüber beteuert, es nehme Sicherheit und Privatsphäre ernst.“

Themenseiten: Facebook, Hacker, Internet, Kommunikation, Networking, Soziale Netze

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Facebook schiebt Hack von Zuckerbergs Fanseite auf einen Bug

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *