797668

Sicherheitslücken in Facebook, Xing & Co. entdeckt - Update

22.02.2011 | 09:15 Uhr |

Eine neu gegründete Internetseite macht auf Sicherheitslücken in sozialen Netzwerken wie Facebook oder Wer-kennt-wen aufmerksam.

Die neu gegründete Internetseite socialnetworksecurity.org hat es sich zur Aufgabe gemacht, auf Sicherheitslücken von Facebook & Co. hinzuweisen. Aktuell hat das Projekt Sicherheitslücken gefunden in: FriendScout24.de, Lokalisten, badoo.com, Jappy, Kwick, Xing, Facebook, Wer-kennt-wen, BeBo, Netlog, bepoly, Platinnetz, Wiealt, 4Crazy, EmoPunk, Ednetz. Außerdem kündigen die Betreiber entdeckte Sicherheitslücken in Schueler.cc und Stayfriends.de an.

Das Groß der entdeckten Lücken erlaubt Angreifern Cross-Site-Scripting-Attacken – wie etwa bei Xing. Bei Facebook könne man per Phishing-Angriff Passwörter abgreifen, indem man einen durch htaccess geschützten Link verwende. Gefixt, also gestopft, wurde laut Betreiber übrigens erst eine Lücke auf lokalisten.de.

Die anonymen Betreiber geben Nutzern außerdem einige allgemeine Sicherheitstipps – etwa das Einstellen der Privatsphäre-Optionen und das Ignorieren von Kettenbriefen. Ferner solle man nicht auf Links von Unbekannten klicken.

Update: Xing hat PC WELT informiert, dass die besagte Sicherheitslücke bereits im Dezember geschlossen worden sei. Mittlerweile haben die Seitenbetreiber diese Information aktualisiert. Auch die gefundenen Lücken bei Friendscout, Jappy, Kwick, Wer-kennt-wen, Wiealt und Ednetz seien mittlerweile gestopft.

0 Kommentare zu diesem Artikel
797668