Gruppen kapern auf Facebook

Wegen einer Sicherheitslücke kann man sich leicht Zugang zu mehreren Hundert Gruppen des Community-Portals verschaffen.

Wie loosewireblog.com berichtet, haben Mitglieder eines Projekts namens «Control Your Info» als Administratoren die Kontrolle über mehr als 300 Facebook-Gruppen übernommen. Sie änderten die jeweiligen Namen in «Control Your Info» und hinterliessen folgenden Text: «Hello, we hereby announce that we have officially hijacked your Facebook group. This means we control a certain part of the information about you on Facebook. If we wanted we could make you appear in a bad way which could damage your image severly. For example we could rename your group and call it something very inappropriate and nasty, like „I support pedophile’s rights“. But have no fear – we won’t. We just renamed it Control Your Info. Because this is really all we want: Think about the safety in your social media life to the same extent you do in your real life. Watch the videoclip for more information or check out http://www.controlyour.info for more tips soon! We promise to restore your group name and leave the group by the end of next week. Don’t worry – we won’t mess anything up.
Best regards
/controlyour.info»

Wer dem Link folgt, landet auf einer Webseite, die von einem gewissen Erik Hjort af Ornas aus Stockholm registriert wurde, der sich allerdings bislang nicht geäussert hat. Auf der Seite wird zumindest umschrieben, welche Lücke ausgenutzt wurde. Frei übersetzt, ist zu lesen: «Wenn ein Administrator eine Gruppe verlässt, kann jeder seinen Platz einnehmen. Wie das geht, lässt sich leicht mit einer Google-Suche herausfinden.» Und weiter heisst es, der Administrator könne vieles tun – beispielsweise allen Gruppenmitgliedern Nachrichten schicken und die Selbstbeschreibung ändern. Das Ganze sei als Warnung vor der Verletzlichkeit von sozialen Netzwerken gedacht. Die Macher von controlyour.info bezeichnen sich ausdrücklich nicht als Hacker. Ihr Projekt soll niemandem schaden.

Jeremy Wagstaff, Betreiber von loosewireblog.com, hatte nach eigenen Angaben keine Ahnung, was man bei Google eingeben muss, um Facebook-Gruppen ohne Administrator zu finden. In den Nutzerkommentaren der Seite ist mittlerweile aber eine Anleitung aufgetaucht. Facebook hat sich bislang nicht zur Lücke geäussert.

Kampf gegen Werbung von Abzockern

Erst kürzlich hatte 20 Minuten Online berichtet, dass Facebook erneut grosse Werbenetzwerke gesperrt hat. Sie lockten Mitglieder mit betrügerischen Anzeigen auf ihre Seiten. Ausserdem räumte das soziale Netzwerk ein, dass der Kampf gegen Betrüger noch lange nicht vorbei ist und rief seine User zur Mithilfe auf. Seit Juli habe man über 100 Anwendungen entfernt, weil diese die Regeln für Werbung verletzt hätten, hiess es im offiziellen Firmen-Blog. Mehr als die Hälfte der Tools hatte monatlich über eine Million Nutzer. 70 Prozent der Facebook-Mitglieder nutzen Applikationen.

«Betrügerische Anzeigen sind ein grosses Problem im Netz», hiess es weiter, «der Kampf gegen sie dauert schon lange und ist noch lange nicht vorbei.» Facebook wies daher auf ein eigens eingerichtetes Web-Formular hin, über das Nutzer verdächtige Anzeigen melden können. Ob Facebook selbst mehr Mitarbeiter einsetzen will, um die Werbung vor ihrer Veröffentlichung zu prüfen, wurde bislang nicht bekannt.

Eine grosse Lücke hat Facebook ebenso wie MySpace immerhin kürzlich geschlossen. Sie war vom niederländischen Programmierer Yvo Schaap entdeckt worden. Mit einigen Flash-Anwendungen konnte man alle Daten eines anderen Facebook-Nutzers einsehen, erläuterte Schaap auf seiner Webseite. Am einfachsten sei es, wenn ein User zur selben Zeit wie sein Ausspäher bei Facebook angemeldet war oder die automatische Login-Funktion nutzte. Wie der Web-Entwickler schreibt, machte er Facebook und MySpace umgehend auf die Sicherheitslücke aufmerksam. Die Portale schlossen sie daraufhin.

Update: Laut einem offiziellen Statement von Facebook sollen keine privaten Daten von Nutzern in Gefahr sein. Das Problem betreffe nur kleine Gruppen, in denen jeder zum Administrator werden könne, wenn der Vorgänger zurücktritt. Falls Facebook eine unangemessen veränderte Gruppe bemerke, werde man diese deaktivieren, heisst es weiter.

Schlagwörter: «Control Your Info»