Abo
  • Services:
Anzeige
Eines der anstößigen Bilder - eine Justin-Bieber-Fotomontage
Eines der anstößigen Bilder - eine Justin-Bieber-Fotomontage (Bild: Sophos)

Porno-Spam: Unbedarfte Nutzer halfen beim Angriff auf Facebook

Eines der anstößigen Bilder - eine Justin-Bieber-Fotomontage
Eines der anstößigen Bilder - eine Justin-Bieber-Fotomontage (Bild: Sophos)

Ein toter Hund, eine nackte Rentnerin und eine pornografische Justin-Bieber-Fotomontage - das soziale Netzwerk Facebook hatte in dieser Woche mit unangenehmem Porno-Spam zu kämpfen. Die Angreifer nutzten dazu unbedarfte Nutzer und deren unsichere Browser.

Viele Nutzer von Facebook sind in dieser Woche mit unangenehmen Bildern in ihren Newsfeeds konfrontiert worden. Die anstößigen Bilder wurden über Facebook-Kontakte verbreitet, die selbst gar nichts davon merkten, da auf ihren Pinnwänden nichts zu sehen war.

Anzeige

Facebook konnte nach eigenen Angaben den Großteil des Porno-Spams löschen. Die Nutzer, über deren Accounts sich der Spam verbreitete, hatten sich von den noch unbekannten Angreifern austricksen lassen. Sie kopierten einen Link mit Javascript-Schadsoftware in die URL-Zeile ihrer Browser, führten ihn aus und verbreiteten damit die Bilder.

  • Justin-Bieber-Fotomontage - eines der Porno-Spam-Bilder, das die Gemüter betroffener Facebook-Nutzer erhitzte (Bild: Sophos)
  • Sophos sammelte Twitter-Kommentare zum Porno-Spam auf Facebook (Bild: Sophos)
Justin-Bieber-Fotomontage - eines der Porno-Spam-Bilder, das die Gemüter betroffener Facebook-Nutzer erhitzte (Bild: Sophos)

Facebook zufolge sollen durch Veränderungen im Backend ähnliche Angriffe künftig weniger starke Auswirkungen haben. Außerdem überlegen die Entwickler, wie die Nutzer künftig besser vor einer Self-XSS-Vulnerability geschützt werden können. Die Nutzer mit den komprimittierten Accounts sollen zudem informiert worden sein, wie sie sich besser schützen können.

Facebook rät Nutzern dazu, niemals unbekannten Code in die Adresszeile des Browsers zu kopieren, immer aktuelle Browser-Versionen einzusetzen und im Problemfall verdächtige Facebook-Beiträge in Accounts ihrer Freunde zu melden. Dieser Hinweis lässt den Schluss zu, dass Nutzer eher kommentieren als störende Beiträge Facebook melden.

Im Naked-Security-Blog von Sophos bezeichnet Sicherheitsexperte Chester Wisniewski den Angriff als rein bösartig. Normalerweise würden ähnliche Angriffe von Kriminellen dazu genutzt, Geld zu verdienen. Das sei hier aber nicht der Fall.

"Facebook hat den Ruf einer angemessen familienfreundlichen Umgebung aufrechtzuerhalten und die meisten Facebook-Nutzer erwarten nicht, dass tote Hunde und Penisse auf ihren Pinnwänden auftauchen", sagte Wisniewski. Entsprechend wütende Kommentare gab es etwa auf Twitter, wo einige Nutzer auch ankündigten, ihre Facebook-Accounts zu kündigen.

Laut Sophoes gab es bereits im September 2011 Nutzerberichte über einen ähnlichen, nicht verifizierten Angriff - er könnte etwas mit dem Porno-Spam zu tun haben. Da der Angriff auch andere Webseitenbetreiber treffen könnte, sei zu hoffen, dass der betroffene Browser bald überarbeitet werde. Denn der Schadcode könne vermutlich auch genutzt werden, um mit Hilfe unbedarfter Nutzer andere Websites anzugreifen.


eye home zur Startseite
Youssarian 18. Nov 2011

Dafür benötigst Du ein originales Windows 95 und das kostenpflichtige Paket "Microsoft...

Lokster2k 17. Nov 2011

Liegt alles im Auge des Betrachters...wer mich etwas kennt, weiß ob er mir vertrauen...

7hyrael 17. Nov 2011

hast du ne 12-jährige tochter? dann frag sie ;P

Lokster2k 16. Nov 2011

Na du kannst den Acc ja nichtmehr benutzen...löschen geht ja mWn nicht wirklich...kriegt...

Chorris 16. Nov 2011

Nein, siehe http://www.golem.de/1111/87543.html Das war mehr oder minder eine "Ein...



Anzeige

Stellenmarkt
  1. Gothaer Systems GmbH, Köln
  2. Stadtwerke Bonn GmbH, Bonn
  3. TenneT TSO GmbH, Lehrte
  4. Vodafone Kabel Deutschland GmbH, München, Nürnberg, Ingolstadt, Würzburg und Waging


Anzeige
Blu-ray-Angebote
  1. (u. a. Lone Survivor, Riddick, Homefront, Wild Card, 96 Hours Taken 2)
  2. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)
  3. 5,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verschlüsselung

    OpenSSL veröffentlicht Version 1.1.0

  2. DJI Osmo+

    Drohnenkamera am Selfie-Stick

  3. Kaffeehaus lädt Smartphone

    Starbucks testet Wireless Charging in Deutschland

  4. Power9

    IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen

  5. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  6. Domino's

    Die Pizza kommt per Lieferdrohne

  7. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  8. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  9. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  10. Exo-Planet

    Der Planet von Proxima Centauri



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: iOS, na klar!

    seby | 08:24

  2. Re: Was für Sicherheitslücken?

    the_wayne | 08:22

  3. Re: Oder einfach USB kabel

    drunkenmaster | 08:22

  4. Ganz einfach

    ghostinthemachine | 08:20

  5. Re: Tja...und Threema will selbst niemand...

    peh.guevara | 08:12


  1. 08:21

  2. 08:05

  3. 07:31

  4. 07:19

  5. 15:54

  6. 15:34

  7. 15:08

  8. 14:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel