Facebook hat nach einem koordinierten Angriff von Hackern zahlreiche Spam-Nachrichten gelöscht. Sie enthielten pornografische Bilder oder Fotos mit Gewaltdarstellungen. Nach Angaben des Unternehmens konnten die Angreifer die unerwünschten Nachrichten jedoch nicht aufgrund eines Fehlers in dem sozialen Netzwerk verbreiten, sondern durch Ausnutzen einer Browserlücke.
Die Schwachstelle, eine Cross-Site-Scripting-Lücke, soll die Ausführung von manipuliertem JavaScript-Code im Browser ermöglichen, so Facebook. Welcher Browser von dem Problem betroffen ist, teilte das Unternehmen nicht mit.
Facebook-Techniker hätten Tag und Nacht an der Beseitigung des Spams gearbeitet, sagte eine Sprecherin des Social Network. „Wir verbessern unsere Systeme, um uns künftig vor ähnlichen Angriffen zu schützen.“ Die Attacke sei inzwischen beendet und es seien keine Nutzerdaten oder -konten kompromittiert worden.
Facebook zufolge konnte die Identität der Person, die den Angriff koordiniert haben soll, ermittelt werden. Laut eines Berichts der BBC waren Mitglieder des Hackerkollektivs Anonymous nicht an der Aktion beteiligt.
Chester Wisniewski, Sicherheitsexperte bei Sophos, hat in einem Blogeintrag Facebook-Mitglieder davor gewarnt, Code, bei dem es sich nicht um eine URL handelt, in die Adressleiste ihres Browsers einzugeben. Zudem wies er darauf hin, dass die Browserlücke auch für Angriffe auf andere Websites benutzt werden könnte. „Hoffentlich wird für den Browser, der den Fehler enthält, so schnell wie möglich ein Fix bereitstehen“, schreibt Wisniewski im Naked-Security-Blog.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…