Facebook löscht Spam-Nachrichten nach koordiniertem Hackerangriff

Facebook hat nach einem koordinierten Angriff von Hackern zahlreiche Spam-Nachrichten gelöscht. Sie enthielten pornografische Bilder oder Fotos mit Gewaltdarstellungen. Nach Angaben des Unternehmens konnten die Angreifer die unerwünschten Nachrichten jedoch nicht aufgrund eines Fehlers in dem sozialen Netzwerk verbreiten, sondern durch Ausnutzen einer Browserlücke.

Die Schwachstelle, eine Cross-Site-Scripting-Lücke, soll die Ausführung von manipuliertem JavaScript-Code im Browser ermöglichen, so Facebook. Welcher Browser von dem Problem betroffen ist, teilte das Unternehmen nicht mit.

Facebook-Techniker hätten Tag und Nacht an der Beseitigung des Spams gearbeitet, sagte eine Sprecherin des Social Network. „Wir verbessern unsere Systeme, um uns künftig vor ähnlichen Angriffen zu schützen.“ Die Attacke sei inzwischen beendet und es seien keine Nutzerdaten oder -konten kompromittiert worden.

Facebook zufolge konnte die Identität der Person, die den Angriff koordiniert haben soll, ermittelt werden. Laut eines Berichts der BBC waren Mitglieder des Hackerkollektivs Anonymous nicht an der Aktion beteiligt.

Chester Wisniewski, Sicherheitsexperte bei Sophos, hat in einem Blogeintrag Facebook-Mitglieder davor gewarnt, Code, bei dem es sich nicht um eine URL handelt, in die Adressleiste ihres Browsers einzugeben. Zudem wies er darauf hin, dass die Browserlücke auch für Angriffe auf andere Websites benutzt werden könnte. „Hoffentlich wird für den Browser, der den Fehler enthält, so schnell wie möglich ein Fix bereitstehen“, schreibt Wisniewski im Naked-Security-Blog.