Social Networking ist immer mit Sicherheitsrisiken verbunden

Private Fotots von Paris Hilton aus MySpace-Profil geklaut

Private Bilder aus den MySpace-Profilen von Paris Hilton und Lindsay Lohan haben die Öffentlichkeit erreicht. Verantwortlich dafür ist eine Schwäche in einem Widget, mit dem Yahoo MySpace-Content auf mobilen Geräten verfügbar macht.

Die Lücke war ganz einfach auszunutzen, wie die Beschreibung des kanadischen Computertechniker Byron Ng auf der IT-Klatschseite Valleywag zeigt. Zwar wurde das entsprechende Widget laut den Unternehmen vorläufig deaktiviert. Das aktuelle Beispiel zeigt jedoch auf, dass gerade im Bereich Social Networking immer Risiken im Bereich der Datensicherheit bestehen.

Eigentlich privat: Dennoch konnten diese Bilder von Byron Ng aus den Profilen von Paris Hilton und Lindsay Lohan geladen werden.
Eigentlich privat: Dennoch konnten diese Bilder von Byron Ng aus den Profilen von Paris Hilton und Lindsay Lohan geladen werden.
Foto:

Ng beschreibt ein einfaches 15-Schritte-Vorgehen, mit dem auch Anwender ohne nennenswerte Hacker-Fertigkeiten mit einem MySpace- und einem Yahoo-Account im Browser beliebige MySpace-Profile aufrufen könnten. Auf Valleywag wurde der Trend zur "Data Portability" - das Konzept des einfachen Austausches von Daten zwischen verschiedenen Seiten und Services insbesondere aus dem Social-Networking-Bereich - für die Sicherheitslücke verantwortlich gemacht. Das bestreiten MySpace und Yahoo unter Verweis darauf, dass es sich um ein spezifisches Problem mit einem speziellen Widget handelt. Nachahmen kann Ngs Exploit allerdings niemand mehr. "MySpace und Yahoo sind stark engagiert, alle Nutzer so geschützt und sicher zu halten wie möglich", zitiert die InformationWeek einen MySpace-Unternehmensvertreter. Aus diesem Grund sei die Funktionalität des Widgets deaktiviert worden, während an einer Korrektur gearbeitet wird.

"Wenn man ein öffentliches oder halb-öffentliches Profil auf einem Social Network veröffentlicht, ist es praktisch vorprogrammiert, dass Informationen über die eigene Person an Leute geht, für die sie nicht bestimmt waren", warnt Thomas Kristensen, Sicherheitsexperte bei Secunia. Wer glaube, dass etwa private Nachrichten nur von den engsten Freunden gelesen werden können, gäbe sich Illusionen hin, meint Kristensen. "Es braucht nur eine falsche Person in einer Gruppe, eine kompromittierte Maschine, ein Log-in von einem öffentlichen PC, ein verlorenes Gerät oder einen Fehler eines Service-Anbieters", warnt er. Dann könnten sämtliche Profildaten eines Nutzers in den falschen Händen landen, wie im aktuellen MySpace-Fall. "Ich würde empfehlen, dass User zweimal darüber nachdenken, welche persönlichen Daten sie auf solchen Seiten veröffentlichen und sich Gedanken darüber machen, wie sie ihre eigenen Geräte und die ihrer Freunde sicherer machen können", mahnt Kristensen abschließend. (pte/mha)