Die Gruppe “Control Your Info” hat einen Fehler in der User-Organsation von Facebook ausgenutzt und mehrere Hundert Facebook-Groups “entführt”. Dabei haben die Hacker aber nichts Böses im Sinn. Sie weisen damit nur auf eine Lücke hin: Tritt der Admionstrator einer Gruppe zurück, dann kann jeder beliebige Gruppenteilnehmer sein “Amt” übernehmen, Nutzerdaten einsehen und die Aussage der Gruppe verändern.
[Link]
Zum Thema bei TechFieber:
- Gaming: Electronic Arts schluckt Playfish für 275 Mio (November 9th, 2009)
- TV-Show 2.0: Wetten Dass auf Facebook (November 6th, 2009)
- Überraschung bei Murdoch: News Corp steigert Gewinn um elf Prozent (November 5th, 2009)
- Social-Network-Frust: 75 Prozent der Europäer finden Aktualisierungen frustrierend (Oktober 28th, 2009)
- Social Network Boom hält an: 26 Mio aktive Nutzer pro Monat in Deutschland (Oktober 28th, 2009)
- Überraschung: MySpace und Facebook machen gemeinsame Sache (Oktober 27th, 2009)
- Italienische Regierung schließt Facebook-Gruppe mit Namen “Tötet Berlusconi” (Oktober 23rd, 2009)
Ads
Lieber Fritz Effenberger, liebes Techfieber Team
ich habe soeben ihre Meldung mit der Headline: “Facebook-Hacker erziehen User zur Sicherheit” auf Techfieber gesehen…
Der Artikel beschreibt die Gruppe bzw Firma “control your info” getan hat – aber sie sagen von sich ausdrücklich, dass sie keine Hacker sind! Und das steht si auch in mehreren Artikeln zB hier: http://www.spiegel.de/netzwelt/web/0,1518,660657,00.html
Mir wäre wichtig, dass Sie wissen, dass keine persönlichen Daten der Facebook Nutzer in Gefahr waren…die sind auch nicht für Admins einsehbar.
Daher hier nochmal das offizielle Facebook Statement zu der Thematik:
STATEMENT
There has been no hacking and there is no confidential information at risk. The groups in question have been abandoned by their previous owners, which means any group member has the option to make themselves
an administrator in order to continue communication to the group.
Group administrators have no access to private user information and group members can leave a group at any time. For small groups, administrators can simply edit a group name or info, moderate discussion, and message group members. The names of large groups cannot be changed nor can anyone message all members. In the rare instances when we find that a group has been changed inappropriately, we will disable the group, which is the action we plan for these groups.
Viele Grüße aus Hamburg
Gut so dass sich jemand die Mühe macht und die Schwachstellen dieser Netze offenlegt und auf die Gefahrenquellen hinweist. So sind sich auch die ganzen Kids darüber bewusst, das diese Dienste gefährlich sein können.