MySpace und Yahoo haben einen Fehler in einer Programmierschnittstelle (API) dafür verantwortlich gemacht, dass der kanadische Computertechniker Byron Ng private Bilder aus den MySpace-Profilen von Lindsay Lohan und Paris Hilton stehlen konnte. Laut einem Bericht von Valleywag.com nutzte Ng für seinen Angriff ein MySpace-Widget für die Yahoo Mobile Platform.
In einer gemeinsamen Stellungnahme bestätigten MySpace und Yahoo die von Ng entwickelte Angriffsmethode. „Das Widget wurde deaktiviert. Wir arbeiten bereits an einem Patch, der kurzfristig veröffentlicht wird“, erklärten die Unternehmen.
Jeremiah Grossman, CTO von White Hat Security, machte nicht die API, sondern das grundlegende Konzept hinter sozialen Netzwerken für den Datenverlust verantwortlich. „Alles, was man auf eine öffentliche Website hochlädt, ist nicht privat, sondern öffentlich. Selbst wenn man glaubt, die Daten seien durch ein Passwort geschützt.“
Grossman bezeichnete die unzureichende Abfrage der Berechtigungen eines Nutzers als Ursache für den Vorfall. Seiner Ansicht nach stellt die mangelnde Sicherheit der Autorisation nicht nur ein Problem bei Social-Networking-Sites dar, sondern auch bei vielen anderen Angeboten im Internet.
Durch diese SEO-Maßnahmen hat Google auch Webshops für Aufkleber gern und wird sie ranken.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…