mit großer Verwundergung bei heise.de gerade gelesen, dass es mit einem ganz einfachen kleinen Trick möglich ist, unter dem Namen eines Bekannten Facebook Mitglieds Sachen zu posten.
Grundsätzlich ist es kein richtiger Hack, sondern nur ein Bug im Sicherheitskonzept von Facebook, und der geht so:
- man muß mit der Person befreundet sein, oder zumindest in einer Gruppe mit ihr sein
- die Person muß dann in eine gemeinsame Gruppe hinzugefügt werden (was mit ‘Freunden’ ohne deren Zustimmung in Sekundenschnelle geht)
- anschließend reicht es, mit der in Facebook zur Anmeldung hinterlegten E-Mail Adresse eine E-Mail an die E-Mail Adresse der Facebook Gruppe zu schreiben, um im fremden Namen posten zu können!
Der Kniff, unter falschem Absender E-Mails zu versenden, ist also die einzige wirkliche Hürde… Eine Möglichkeit, das Posten per E-Mail zu unterbinden, oder gar das hinzugefügt werden in Gruppen zu beschränken, gibt es (noch) nicht.
Hoffentlich behebt Facebook bald diese Lücke, denn soetwas lässt sich leicht missbrauchen!
das dürfte auch interessant sein:
- Facebook – Gesichtserkennung ausschalten – jetzt aber wirklich Die Aufregung war groß, als Facebook einfach die Gesichtserkennung per default auf ‘an‘ gestellt hat. Leider ist dies gar nicht so leicht auszuschalten (siehe auch hier). Entgegen der verbreiteten Anleitungen...
- Facebook – (endlich) Sicherheitsverbesserungen Nachdem es in letzter Zeit immer turbulenter um Facebook wird, hat sich die amerikanische Firma über technische Neuerungen zur weiteren Absicherung geäußert. Was ist neu? Zum Einen gibt es neuerdings...
