MySpace und Yahoo haben einen Fehler in einer Programmierschnittstelle (API) dafür verantwortlich gemacht, dass der kanadische Computertechniker Byron Ng private Bilder aus den MySpace-Profilen von Lindsay Lohan und Paris Hilton stehlen konnte. Laut einem Bericht von Valleywag.com nutzte Ng für seinen Angriff ein MySpace-Widget für die Yahoo Mobile Platform.
In einer gemeinsamen Stellungnahme bestätigten MySpace und Yahoo die von Ng entwickelte Angriffsmethode. „Das Widget wurde deaktiviert. Wir arbeiten bereits an einem Patch, der kurzfristig veröffentlicht wird“, erklärten die Unternehmen.
Jeremiah Grossman, CTO von White Hat Security, machte nicht die API, sondern das grundlegende Konzept hinter sozialen Netzwerken für den Datenverlust verantwortlich. „Alles, was man auf eine öffentliche Website hochlädt, ist nicht privat, sondern öffentlich. Selbst wenn man glaubt, die Daten seien durch ein Passwort geschützt.“
Grossman bezeichnete die unzureichende Abfrage der Berechtigungen eines Nutzers als Ursache für den Vorfall. Seiner Ansicht nach stellt die mangelnde Sicherheit der Autorisation nicht nur ein Problem bei Social-Networking-Sites dar, sondern auch bei vielen anderen Angeboten im Internet.
Neueste Kommentare
1 Kommentar zu MySpace verliert private Photos prominenter Mitglieder
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Private Daten auf MySpace
MySpace ist ein offenes Scheunentor. Das Herunterladen der Musik, auch wenn die Band den Download gesperrt hat, scheint ebenfalls kein Problem zu sein. Das Netz ist voll mit Anleitungen dazu. So geht MySpace mit Material um, welches ihnen treuhänderisch anvertraut wurde.