Facebook hat den Angriff auf Mark Zuckerbergs Fanseite bestätigt und macht einen Bug dafür verantwortlich. Eine noch nicht identifizierte Person habe dort eine Nachricht hinterlassen, sagte ein Sprecher gegenüber ZDNet.
Vor zwei Tagen war eine mysteriöse Statusmeldung auf Zuckerbergs Fanseite aufgetaucht – und ebenso schnell wieder verschwunden. Der Inhalt: „Wenn Facebook Geld braucht, warum soll es zu den Banken gehen, wenn Facebook auch seine Nutzer auf soziale Weise investieren lassen kann? Warum nicht Facebook in ein ‚Social Business‘ umwandeln, wie es der Nobelpreisträger Mohammad Yunus beschrieben hat?“ Innerhalb von drei Minuten gab es über 1800 „Likes“ und knapp 440 Kommentare.
„Ein Bug hat es nicht autorisierten Personen ermöglicht, Statusmeldungen auf einer Handvoll für jeden einsehbarer Seiten zu veröffentlichen“, hieß es seitens Facebook. Der Fehler sei behoben.
Wer die Nachricht auch geschickt habe, hätte keinen Zugriff auf private Daten des Kontos gehabt, betonte Joe Sullivan, Chief Security Officer bei Facebook, im Interview mit ZDNet. „Es handelte sich um eine sehr kleine Schwachstelle, die es nur ermöglichte, Nachrichten zu veröffentlichen.“ Laut Ryan MGeehan, Krisenmanager bei Facebook, steckte der Fehler in einer API, die die Veröffentlichungsfunktion der Site kontrolliert.
In einer offiziellen Stellungnahme hieß es, nur eine Handvoll Profile bekannter Personen sei betroffen gewesen – wie viele genau und welche attackiert wurden, wollte Facebook nicht sagen. Unklar ist zudem, ob der Hack mit einem Angriff auf die Seite des französischen Präsidenten Nicolas Sarkozy in Zusammenhang steht. Unbekannte hatten dort eine Nachricht veröffentlicht, wonach Sarkozy kommendes Jahr zurücktreten wird.
„Facebook-Nutzer – egal, ob berühmt oder nicht – sollten besser auf ihre Sicherheit in Social Networks achten“, sagte Graham Cluley, Senior Technology Consultant bei Sophos. „Mark Zuckerberg wird sich seine Privatsphäre- und Sicherheitseinstellungen nach diesem peinlichen Angriff wohl genau anschauen wollen – und sich überlegen, wer in seinem Namen posten darf.“ Zuckerberg sei möglicherweise achtlos mit seinem Passwort umgegangen, einer Phishing-Attacke ausgesetzt gewesen, oder sein Konto könne übernommen worden sein, während er in einem ungeschützten WLAN unterwegs war. „Egal, wie es passiert ist: Es lässt ihn dumm dastehen, während Facebook seinen Nutzern gegenüber beteuert, es nehme Sicherheit und Privatsphäre ernst.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…