Facebook-Sicherheit und –Kontenhacks und digitaler Nachlass

Schon mal wieder ein paar Tage nichts zu Facebook gelesen? Dann wird es Zeit für einen kleinen Artikel zum Thema Sicherheit. Durch einen Bug hätte eine Einzelperson alle Facebook-Fotos löschen können. Und es gibt die Fälle, wo eine Facebook-Seite "entführt" wird und Dritte dann unter falscher Flagge posten. Ach ja, was ist, wenn das Facebook-Mitglied verstirbt? Auf alles gibt es eine Antwort.


Anzeige

Bug in Facebook hätte sich zum Fotolöschen nutzen lassen

Das erste Thema dreht sich um Bugs in der Software von Facebook zur Verwaltung der Profile. Im Blog Naked Security von Sophos hat jemand das Thema nett aufbereitet. Momentan werden bei Facebook täglich 350 Millionen Fotos von Benutzern hochgeladen. Sicherheitsforscher Laxman Muthiyah ist nun auf einen Bug in der Facebook-Software gestoßen. Über die Graph API können Entwickler Benutzerdaten in Facebook lesen und auch schreiben. Beim Versuch, ein eigenes Foto im Profil zu löschen, bekam er über die API ein Zugriffstoken. Im Zugriffstoken gab es die Info, dass das Löschen abgelehnt worden ist, weil die App keine Löschrechte besitzt.

Also hat Laxman mal die Mobilapps getestet und erhielt per API ein gültiges Zugriffstoken, um sein Foto zu löschen. Als er dann die gleichen Funktionen auf Fotos anderer Facebook-Profile anwandte, erhielt er in der App ebenfalls ein gültiges Zugriffstoken, konnte also beliebige Fotos aus seiner Timeline löschen. In einem längeren Artikel dokumentiert der Sicherheitsforscher das in Videos. Der Fehler wurde von Laxman an Facebook gemeldet und er konnte 12.500 US $ Prämie kassieren.

Sichere Facebook-Seiten – Der Fall gekaperte Delta-Airlines-Seite

Firmen können in Facebook ja eigene Seiten anlegen und durch Administratoren verwalten lassen. Der GAU tritt auf, wenn die Administrator-Zugänge von Dritten gehackt und dann die Konten gehijackt werden. Das ist wohl Delta Airlines diese Woche passiert. Die Facebook-Seite hat satte 1,4 Millionen Fans und die Administratorkonten wurden von Unbekannten gehackt. Wie die Huffington Post hier berichtet, gingen dann Posts im Namen von Delta in die Öffentlichkeit, die in folgendem Screenshot dokumentiert sind.

(Screenshot der gehackten Delta-Seite – Huffington Post)

Die Story mit den Girls war für Delta nur noch peinlich – und deren Administratoren kamen nicht mehr an die eigenen Konten der Delta-Facebook-Seite heran. Admins von Firmenseiten bei Facebook sollten sich also Gedanken über die Absicherung von Konten machen. Was da zu beachten ist, hat allfacebook.de in diesem Artikel zusammen getragen.

Über den Tod hinaus …

Ist zwar etwas makaber, aber Facebook sterben die Mitglieder irgendwann weg. Gerade die Gruppe 65Plus hat in den USA einen überproportional hohen Anteil (siehe Facebook-Zahlen: Weniger Wachstum, mehr Interaktion). Was aber, wenn ein Mitglied stirbt? Auch darauf hat Facebook eine Antwort in Form eines digitalen Nachlassverwalters. Jedes Mitglied kann eine Person benennen, die nach dem Tod Zugriff auf das Facebook-Konto erhält und dieses auflösen können. Details findet ihr hier bei TheNextWeb oder hier bei heise.de.

Ähnliche Artikel:
Trojaner-Angriff über Facebook, 5.000 infizierte Rechner
Facebook: Werbeeinstellungen dressieren
Facebook und Instagram-Ausfall war kein Hack
Facebook-Zahlen: Weniger Wachstum, mehr Interaktion
Facebook-Nutzer sind nicht geschäftsfähig


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit Facebook, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.