MySpace und Yahoo haben einen Fehler in einer Programmierschnittstelle (API) dafür verantwortlich gemacht, dass der kanadische Computertechniker Byron Ng private Bilder aus den MySpace-Profilen von Lindsay Lohan und Paris Hilton stehlen konnte. Laut einem Bericht von Valleywag.com nutzte Ng für seinen Angriff ein MySpace-Widget für die Yahoo Mobile Platform.
In einer gemeinsamen Stellungnahme bestätigten MySpace und Yahoo die von Ng entwickelte Angriffsmethode. „Das Widget wurde deaktiviert. Wir arbeiten bereits an einem Patch, der kurzfristig veröffentlicht wird“, erklärten die Unternehmen.
Jeremiah Grossman, CTO von White Hat Security, machte nicht die API, sondern das grundlegende Konzept hinter sozialen Netzwerken für den Datenverlust verantwortlich. „Alles, was man auf eine öffentliche Website hochlädt, ist nicht privat, sondern öffentlich. Selbst wenn man glaubt, die Daten seien durch ein Passwort geschützt.“
Grossman bezeichnete die unzureichende Abfrage der Berechtigungen eines Nutzers als Ursache für den Vorfall. Seiner Ansicht nach stellt die mangelnde Sicherheit der Autorisation nicht nur ein Problem bei Social-Networking-Sites dar, sondern auch bei vielen anderen Angeboten im Internet.
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…