Etliche private Fotos aus Paris Hiltons und Lindsay Lohans MySpace-Profilen sind nicht länger privat. Der Computertechniker Byron Ng entdeckte eine Schwachstelle zwischen Yahoo und MySpace und demonstriert anhand der Promi-Fotos, wie schnell im Internet Privatheit zu Öffentlichkeit werden kann:
Eine Lücke in einem Widget, mit dem Yahoo MySpace-Content auf mobilen Geräten verfügbar macht, war ganz einfach auszunutzen, wie der kanadische Computertechniker Byron Ng auf der IT-Klatschseite Valleywag zeigt. Zwar wurde das entsprechende Widget laut den Unternehmen vorläufig deaktiviert. Das aktuelle Beispiel zeigt jedoch auf, dass gerade im Bereich Social Networking immer Risiken im Bereich der Datensicherheit bestehen.
Ng beschreibt ein einfaches 15-Schritte-Vorgehen, mit dem auch Anwender ohne nennenswerte Hacker-Fertigkeiten mit einem MySpace- und einem Yahoo-Account im Browser beliebige MySpace-Profile aufrufen könnten. Auf Valleywag wurde der Trend zur „Data Portability“ – das Konzept des einfachen Austausches von Daten zwischen verschiedenen Seiten und Services insbesondere aus dem Social-Networking-Bereich – für die Sicherheitslücke verantwortlich gemacht. Das bestreiten MySpace und Yahoo unter Hinweis darauf, dass es sich um ein spezifisches Problem mit einem speziellen Widget handelt. Nachahmen kann Ngs Exploit allerdings niemand mehr. „MySpace und Yahoo sind stark engagiert, alle Nutzer so geschützt und sicher zu halten wie möglich“, zitiert die InformationWeek einen MySpace-Unternehmensvertreter. Aus diesem Grund sei die Funktionalität des Widgets deaktiviert worden, während an einer Korrektur gearbeitet wird.
„Wenn man ein öffentliches oder halb-öffentliches Profil auf einem Social Network veröffentlicht, ist es praktisch vorprogrammiert, dass Informationen über die eigene Person an Leute geht, für die sie nicht bestimmt waren“, warnt Thomas Kristensen, Sicherheitsexperte bei Secunia. Wer glaube, dass etwa private Nachrichten nur von den engsten Freunden gelesen werden können, gebe sich Illusionen hin, meint Kristensen. „Es braucht nur eine falsche Person in einer Gruppe, eine kompromittierte Maschine, ein Log-in von einem öffentlichen PC, ein verlorenes Gerät oder einen Fehler eines Service-Anbieters“, warnt er. Dann könnten sämtliche Profildaten eines Nutzers in den falschen Händen landen, wie im aktuellen MySpace-Fall.
„Ich würde empfehlen, dass User zweimal darüber nachdenken, welche persönlichen Daten sie auf solchen Seiten veröffentlichen und sich Gedanken darüber machen, wie sie ihre eigenen Geräte und die ihrer Freunde sicherer machen können“, mahnt Kristensen abschließend.
(pte / Thomas Pichler)
Hätte Ng nicht…
… irgendetwas Interessantes hacken können?
Die “Privatbilder” sind genauso langweilig wie die “öffentlichen” kein Wunder bei der belanglosen Person.
OhWeh
Ironie komm heraus, Du bist umzingelt!
[quote=Gast]
Natürlich weiß er, wer PH ist. Aber weißt Du, was Ironie ist?[/quote]
Ganz zufälligerweise: Ja. Nur hat echte Ironie was mit Witz und Esprit zu tun. In o.g. Beitrag konnte ich weder das Eine, noch das Andere entdecken! Muss sich wohl gut versteckt haben…
Wer ist…
Paris Hilton?
Soviel zum Thema Allgemeinbildung!
[quote=Gast]Wer ist Paris Hilton?[/quote]
Nicht dass Paris Hilton eine interessante Person wäre, aber soviel Allgemeinbildung sollte man schon besitzen um zu wissen, wer sie ist. Ansonsten gilt: Wikipedia bildet.
Danke gleichfalls!
[quote=Gast]Einfältige Menschen sind meist leicht an Ihrer Unfähigkeit Ironie zu erkennen indentifizierbar…[/quote]
Andere Einfaltspinsel sind meist leicht an Ihrer Unfähigkeit, das Wort “identifizierbar” richtig zu schreiben, identifizierbar…
Auf jeden Fall ist es kriminiell,
persönliche Daten von Personen auch des öffentlichen Lebens zu knacken und damit öffentlich zu machen! Es sollte nicht nachgeahmt werden, nichteinmal um auf Sicherheitslücken aufmerksam zu machen. Jedenfalls kann es strafrechtliche Folgen nach sich ziehen. Da hilft auch der allgemein hämische Neid auf solche Menschen (!) nicht gegen. Oder haben wir schon wieder das Niveau der dreißiger Jahre erreicht, wo Neid schon genügte, andere Menschen ins Verderben zu schicken?
Herzlichen Glückwunsch
Mit Abstand der unnötigste Beitrag von photoscala,inklusive der Kommentare.
Gast schrieb:
Mit Abstand
[quote=Gast]Mit Abstand der unnötigste Beitrag von photoscala, inklusive der Kommentare.[/quote]
Da hast Du zwar Recht! Das mit den Kommentaren solltes Du aber doch nicht zu ernst nehmen. Diese kleinen Raufereien sind doch immer wieder nett – auch wenn sie ab und an mal ausarten!