Der nordamerikanische Hacker Ron Bowes hat mit einem simplen Skript 170 Millionen öffentliche Namen und Links zu Benutzerkonten auf Facebook gesammelt. Der 10 GB große Datensatz mit 170 Millionen Links steht nun als Torrent-Datei zum Download im Internet zur Verfügung. Das ist eine gute Nachricht für Spammer, die nun Pishing-Attacken gegen Facebook-Nutzer starten können. User sollten künftig beim Lesen ihrer E-Mails vorsichtig sein.
In seinem Blog SkullSecurity bericwet der Hacker, dass ein einfaches Skript jegliche Nutzer-Daten automatisch abrufen kann. Benötigt wird bloß das öffentliche Facebook-Verzeichnis, wo sich alle User weltweit finden lassen.
Betroffen sind jedoch nur jene Mitglieder, die ihr Profil öffentlich zugänglich gemacht haben. Private Daten sind für die Hacker nicht sichtbar. Eine nachträgliche Änderung der Nutzer-Einstellungen würde jedoch auch keinen gänzlichen Schutz mehr bringen, sollten die Daten bereits im Umlauf sein. Sofern der eigene Name im Suchverzeichnis erscheint, befindet er sich ebenfalls in der Torrent-Datei.
Kein Schutz vor Hackern
Derartige Vorfälle haben sich schon des Öfteren ereignet. Im Gegensatz zu Facebook ist das beispielsweise bei den VZ-Netzwerken nicht so leicht möglich an die Daten heranzukommen. Vollständigen Schutz versprechen kann das Netzwerk aber genauso wenig. Soziale Netzwerke tun sich generell schwer, sich gegen Hacker zur Wehr zu setzen. Öffentliche Daten, die über Suchmaschinen abgefragt werden können, stehen leicht im Visier von Kriminellen. (pte/rw)