57854

Myspace-Hack: Profil des Entdeckers wurde gelöscht

06.08.2007 | 15:59 Uhr |

Auf der Sicherheitskonferenz Defcon demonstrierte ein US-Student anhand seines Myspace-Profils eine Lücke im Social-Networking-Dienst. Die Folgen: Die Lücke wurde behoben und das Profil des Studenten von Myspace gelöscht.

Rick Deacon hat auf der Sicherheitskonferenz Defcon in Las Vegas eine Lücke in Myspace demonstriert, über die andere Myspace-Profile übernommen und die Rechner der Nutzer mit Malware infiziert werden können.

Das Ganze funktionierte nur unter Firefox, der Internet Explorer war - zumindest gegen diese Lücke - immun. Zudem mussten die Opfer mitspielen, indem sie auf entsprechend präparierte Links klickten, was in der Folge zum Download eines Trojanischen Pferd führte, das Passwörter abfing.

Interessant war in diesem Zusammenhang allerdings die Reaktion seitens Myspace auf die Sicherheitslücke beziehungsweise ihren Entdecker. Denn Deacon erhielt laut einem Bericht unserer Kollegen von PC Advisor bereits kurz nach der Demonstration eine Mail von Myspace, in der er darüber informiert wurde, dass sein Myspace-Profil gelöscht wurde. Der Grund: Verstoß gegen die Nutzungsbestimmungen.

0 Kommentare zu diesem Artikel
57854