Porno-Spam: Unbedarfte Nutzer halfen beim Angriff auf Facebook

Ein toter Hund, eine nackte Rentnerin und eine pornografische Justin-Bieber-Fotomontage - das soziale Netzwerk Facebook hatte in dieser Woche mit unangenehmem Porno-Spam zu kämpfen. Die Angreifer nutzten dazu unbedarfte Nutzer und deren unsichere Browser.

Artikel veröffentlicht am ,
Eines der anstößigen Bilder - eine Justin-Bieber-Fotomontage
Eines der anstößigen Bilder - eine Justin-Bieber-Fotomontage (Bild: Sophos)

Viele Nutzer von Facebook sind in dieser Woche mit unangenehmen Bildern in ihren Newsfeeds konfrontiert worden. Die anstößigen Bilder wurden über Facebook-Kontakte verbreitet, die selbst gar nichts davon merkten, da auf ihren Pinnwänden nichts zu sehen war.

Facebook konnte nach eigenen Angaben den Großteil des Porno-Spams löschen. Die Nutzer, über deren Accounts sich der Spam verbreitete, hatten sich von den noch unbekannten Angreifern austricksen lassen. Sie kopierten einen Link mit Javascript-Schadsoftware in die URL-Zeile ihrer Browser, führten ihn aus und verbreiteten damit die Bilder.

  • Justin-Bieber-Fotomontage - eines der Porno-Spam-Bilder, das die Gemüter betroffener Facebook-Nutzer erhitzte (Bild: Sophos)
  • Sophos sammelte Twitter-Kommentare zum Porno-Spam auf Facebook (Bild: Sophos)
Justin-Bieber-Fotomontage - eines der Porno-Spam-Bilder, das die Gemüter betroffener Facebook-Nutzer erhitzte (Bild: Sophos)

Facebook zufolge sollen durch Veränderungen im Backend ähnliche Angriffe künftig weniger starke Auswirkungen haben. Außerdem überlegen die Entwickler, wie die Nutzer künftig besser vor einer Self-XSS-Vulnerability geschützt werden können. Die Nutzer mit den komprimittierten Accounts sollen zudem informiert worden sein, wie sie sich besser schützen können.

Facebook rät Nutzern dazu, niemals unbekannten Code in die Adresszeile des Browsers zu kopieren, immer aktuelle Browser-Versionen einzusetzen und im Problemfall verdächtige Facebook-Beiträge in Accounts ihrer Freunde zu melden. Dieser Hinweis lässt den Schluss zu, dass Nutzer eher kommentieren als störende Beiträge Facebook melden.

Im Naked-Security-Blog von Sophos bezeichnet Sicherheitsexperte Chester Wisniewski den Angriff als rein bösartig. Normalerweise würden ähnliche Angriffe von Kriminellen dazu genutzt, Geld zu verdienen. Das sei hier aber nicht der Fall.

"Facebook hat den Ruf einer angemessen familienfreundlichen Umgebung aufrechtzuerhalten und die meisten Facebook-Nutzer erwarten nicht, dass tote Hunde und Penisse auf ihren Pinnwänden auftauchen", sagte Wisniewski. Entsprechend wütende Kommentare gab es etwa auf Twitter, wo einige Nutzer auch ankündigten, ihre Facebook-Accounts zu kündigen.

Laut Sophoes gab es bereits im September 2011 Nutzerberichte über einen ähnlichen, nicht verifizierten Angriff - er könnte etwas mit dem Porno-Spam zu tun haben. Da der Angriff auch andere Webseitenbetreiber treffen könnte, sei zu hoffen, dass der betroffene Browser bald überarbeitet werde. Denn der Schadcode könne vermutlich auch genutzt werden, um mit Hilfe unbedarfter Nutzer andere Websites anzugreifen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Algorithmus-Update
Facebook will weniger Spam-Links in News Feed
artikel-bild
Rechtsstreit
Blackberry verklagt Facebook wegen Messaging-Patenten
artikel-bild
HSTS
Facebook verschlüsselt alle ausgehenden Links, wenn möglich
Meistgelesen
artikel-bild
Libanon
Israelische Tarnfirma soll Pager produziert haben
artikel-bild
Ukrainischer Drohnenangriff
Massive Explosion erschüttert russisches Waffenarsenal
artikel-bild
Libanon
25 Tote und Hunderte Verletzte durch explodierte Funkgeräte
Kommentarübersicht
Re: PEBKAC
Youssarian 18. Nov 2011

Dafür benötigst Du ein originales Windows 95 und das kostenpflichtige Paket "Microsoft...

Re: Klasse Aktion :-)
Lokster2k 17. Nov 2011

Liegt alles im Auge des Betrachters...wer mich etwas kennt, weiß ob er mir vertrauen...

Re: Wer ist Justin Bieber???
7hyrael 17. Nov 2011

hast du ne 12-jährige tochter? dann frag sie ;P

Re: "angemessen familienfreundlichen Umgebung"
Lokster2k 16. Nov 2011

Na du kannst den Acc ja nichtmehr benutzen...löschen geht ja mWn nicht wirklich...kriegt...

Aktuell auf der Startseite von Golem.de
Libanon
Israelische Tarnfirma soll Pager produziert haben

Inzwischen gibt es mehr Details zur Manipulation der explodierten Pager. Der Hersteller der detonierten Walkie-Talkies zeigt sich jedoch ratlos.
Ein Bericht von Friedhelm Greis

Libanon: Israelische Tarnfirma soll Pager produziert haben
Artikel
  1. Elektromagnetische Leckstrahlung: Starlink-Satelliten der zweiten Generation stören noch mehr
    Elektromagnetische Leckstrahlung
    Starlink-Satelliten der zweiten Generation stören noch mehr

    Die neuen Starlink-Satelliten emittieren starke elektromagnetische Leckstrahlung. Astronomen fordern Gegenmaßnahmen.

  2. Arbeitsplatzabbau: Gerüchte über 30.000 Entlassungen bei VW
    Arbeitsplatzabbau
    Gerüchte über 30.000 Entlassungen bei VW

    Volkswagen will sich in Deutschland angeblich von einer großen Zahl von Mitarbeitern trennen und Investitionen sollen gekürzt werden.

  3. KI: Apple Intelligence kommt doch nach Deutschland
    KI
    Apple Intelligence kommt doch nach Deutschland

    Apple hat seine Pläne für die Einführung der KI-Funktionen geändert. Nun ist Deutschland doch auf der Liste.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Finde einen Job mit
Stellemarkt-Logo
Mach dich schlauer mit
Karrierewelt-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 4070 zum Tiefstpreis • EA FC 25 günstig wie nie • Vorbestellbar: iPhone 16, Apple Watch 10 & AirPods 4 • Samsung 990 PRO 2 TB 164€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /