Erneute Spam-Attacke durch Sicherheitslücke in Facebook

Fazit: Tausende Anwender erhielten ungenehmigte Bilder an ihrer Pinnwand, die zu Exploit-Seiten weiterleiteten.

Ein Spammer hat letzte Woche in Facebook eine weitere Sicherheitslücke entdeckt und prompt tausende von Nachrichten an Facenbook-Anwender geschickt. Die Facebook-Opfer fanden vor einer Woche Spam-Nachrichten an ihrer persönlichen Pinnwand und die meisten befürchteten eine feindliche Übernahme ihres Benutzer-Kontos oder vermuteten Viren auf ihrem Computer.

Letztendlich lag das Problem aber "nur" bei Facebook. Der Betreiber der sozialen Netzwerkseite bestätigte am letzten Freitag die Sicherheitslücke beim Hochladen von Fotos und benachrichtigte alle betroffenen Anwender: "Beim Hochladen von Bildern wurde nicht korrekt überprüft, ob das Bild zum persönlichen Profil eines Anwenders hinzugefügt werden darf. Wir haben diesen Umstand umgehend behoben, aber in der kurzen Zeitspanne vorher gelang es einer Einzelperson, ungenehmigte Bilder an die Pinnwand von Anwendern zu schicken", beschreibt Facebook die Panne in der E-Mail. Facebook entfernte diese Bilder der Spam-Attacke und beteuert, dass keine der Facebook-Benutzer-Konten für Dritte zugreifbar wurden.

Die meisten Nachrichten versprachen - wie fast alle neulichen Facebook- oder Twitter-Exploits - "kostenlose iPhones", und die Webadressen dahinter leiten die Anwender auf Webseiten mit angeblichen Umfragen von Analysten oder Abonnements für Warenproben. Wenn ein Kunde in diesen Formularen seine Telefonnummer preisgibt, wird er erfahrungsgemäß innerhalb kürzester Zeit mit Spam-Anrufen überflutet.

Facebook hat in der letzten Woche neue Sicherheitsmaßnahmen eingeführt, die dem Benutzer anzeigen, ob nicht-authorisierte Computer zum Einloggen in ihren Facebook-Account eingesetzt wurden. Aber der Sicherheitsexperte Chris Boyd bei GFI-Software sieht Facebook auch weiterhin als ideales Ziel für Spammer. "Die Spam-Attacken mit Bildern sind extrem erfolgreich, da Anwender wesentlich wahrscheinlicher auf ein nettes Bild mit Umfrage als auf einen zweifelhaften Link in einer E-Mail hereinfallen", berichtet Boyd.