Facebook schiebt Hack von Zuckerbergs Fanseite auf einen Bug

Facebook hat den Angriff auf Mark Zuckerbergs Fanseite bestätigt und macht einen Bug dafür verantwortlich. Eine noch nicht identifizierte Person habe dort eine Nachricht hinterlassen, sagte ein Sprecher gegenüber ZDNet.


Trotzdem das Posting nur wenige Minuten online war, gab es eine ganze Menge an Reaktionen (Screenshot: via Sophos).

Vor zwei Tagen war eine mysteriöse Statusmeldung auf Zuckerbergs Fanseite aufgetaucht – und ebenso schnell wieder verschwunden. Der Inhalt: „Wenn Facebook Geld braucht, warum soll es zu den Banken gehen, wenn Facebook auch seine Nutzer auf soziale Weise investieren lassen kann? Warum nicht Facebook in ein ‚Social Business‘ umwandeln, wie es der Nobelpreisträger Mohammad Yunus beschrieben hat?“ Innerhalb von drei Minuten gab es über 1800 „Likes“ und knapp 440 Kommentare.

„Ein Bug hat es nicht autorisierten Personen ermöglicht, Statusmeldungen auf einer Handvoll für jeden einsehbarer Seiten zu veröffentlichen“, hieß es seitens Facebook. Der Fehler sei behoben.

Wer die Nachricht auch geschickt habe, hätte keinen Zugriff auf private Daten des Kontos gehabt, betonte Joe Sullivan, Chief Security Officer bei Facebook, im Interview mit ZDNet. „Es handelte sich um eine sehr kleine Schwachstelle, die es nur ermöglichte, Nachrichten zu veröffentlichen.“ Laut Ryan MGeehan, Krisenmanager bei Facebook, steckte der Fehler in einer API, die die Veröffentlichungsfunktion der Site kontrolliert.

In einer offiziellen Stellungnahme hieß es, nur eine Handvoll Profile bekannter Personen sei betroffen gewesen – wie viele genau und welche attackiert wurden, wollte Facebook nicht sagen. Unklar ist zudem, ob der Hack mit einem Angriff auf die Seite des französischen Präsidenten Nicolas Sarkozy in Zusammenhang steht. Unbekannte hatten dort eine Nachricht veröffentlicht, wonach Sarkozy kommendes Jahr zurücktreten wird.

„Facebook-Nutzer – egal, ob berühmt oder nicht – sollten besser auf ihre Sicherheit in Social Networks achten“, sagte Graham Cluley, Senior Technology Consultant bei Sophos. „Mark Zuckerberg wird sich seine Privatsphäre- und Sicherheitseinstellungen nach diesem peinlichen Angriff wohl genau anschauen wollen – und sich überlegen, wer in seinem Namen posten darf.“ Zuckerberg sei möglicherweise achtlos mit seinem Passwort umgegangen, einer Phishing-Attacke ausgesetzt gewesen, oder sein Konto könne übernommen worden sein, während er in einem ungeschützten WLAN unterwegs war. „Egal, wie es passiert ist: Es lässt ihn dumm dastehen, während Facebook seinen Nutzern gegenüber beteuert, es nehme Sicherheit und Privatsphäre ernst.“

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago