Facebook schiebt Hack von Zuckerbergs Fanseite auf einen Bug

Facebook hat den Angriff auf Mark Zuckerbergs Fanseite bestätigt und macht einen Bug dafür verantwortlich. Eine noch nicht identifizierte Person habe dort eine Nachricht hinterlassen, sagte ein Sprecher gegenüber ZDNet .

Vor zwei Tagen war eine mysteriöse Statusmeldung auf Zuckerbergs Fanseite aufgetaucht – und ebenso schnell wieder verschwunden. Der Inhalt: „Wenn Facebook Geld braucht, warum soll es zu den Banken gehen, wenn Facebook auch seine Nutzer auf soziale Weise investieren lassen kann? Warum nicht Facebook in ein ‚Social Business‘ umwandeln, wie es der Nobelpreisträger Mohammad Yunus beschrieben hat?“ Innerhalb von drei Minuten gab es über 1800 „Likes“ und knapp 440 Kommentare.

„Ein Bug hat es nicht autorisierten Personen ermöglicht, Statusmeldungen auf einer Handvoll für jeden einsehbarer Seiten zu veröffentlichen“, hieß es seitens Facebook. Der Fehler sei behoben.

Wer die Nachricht auch geschickt habe, hätte keinen Zugriff auf private Daten des Kontos gehabt, betonte Joe Sullivan, Chief Security Officer bei Facebook, im Interview mit ZDNet . „Es handelte sich um eine sehr kleine Schwachstelle, die es nur ermöglichte, Nachrichten zu veröffentlichen.“ Laut Ryan MGeehan, Krisenmanager bei Facebook, steckte der Fehler in einer API, die die Veröffentlichungsfunktion der Site kontrolliert.

In einer offiziellen Stellungnahme hieß es, nur eine Handvoll Profile bekannter Personen sei betroffen gewesen – wie viele genau und welche attackiert wurden, wollte Facebook nicht sagen. Unklar ist zudem, ob der Hack mit einem Angriff auf die Seite des französischen Präsidenten Nicolas Sarkozy in Zusammenhang steht. Unbekannte hatten dort eine Nachricht veröffentlicht, wonach Sarkozy kommendes Jahr zurücktreten wird.

„Facebook-Nutzer – egal, ob berühmt oder nicht – sollten besser auf ihre Sicherheit in Social Networks achten“, sagte Graham Cluley , Senior Technology Consultant bei Sophos . „Mark Zuckerberg wird sich seine Privatsphäre- und Sicherheitseinstellungen nach diesem peinlichen Angriff wohl genau anschauen wollen – und sich überlegen, wer in seinem Namen posten darf.“ Zuckerberg sei möglicherweise achtlos mit seinem Passwort umgegangen, einer Phishing-Attacke ausgesetzt gewesen, oder sein Konto könne übernommen worden sein, während er in einem ungeschützten WLAN unterwegs war. „Egal, wie es passiert ist: Es lässt ihn dumm dastehen, während Facebook seinen Nutzern gegenüber beteuert, es nehme Sicherheit und Privatsphäre ernst.“

Bildergalerie

Die Datenschutzgefahren in sozialen Netzwerken

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels