Foto aus Paris Hiltons MySpace-ProfilEtliche private Fotos aus Paris Hiltons und Lindsay Lohans MySpace-Profilen sind nicht länger privat. Der Computertechniker Byron Ng entdeckte eine Schwachstelle zwischen Yahoo und MySpace und demonstriert anhand der Promi-Fotos, wie schnell im Internet Privatheit zu Öffentlichkeit werden kann:

Eine Lücke in einem Widget, mit dem Yahoo MySpace-Content auf mobilen Geräten verfügbar macht, war ganz einfach auszunutzen, wie der kanadische Computertechniker Byron Ng auf der IT-Klatschseite Valleywag zeigt. Zwar wurde das entsprechende Widget laut den Unternehmen vorläufig deaktiviert. Das aktuelle Beispiel zeigt jedoch auf, dass gerade im Bereich Social Networking immer Risiken im Bereich der Datensicherheit bestehen.
 

Fotos aus Lindsay Lohans MySpace-Profil

 
Ng beschreibt ein einfaches 15-Schritte-Vorgehen, mit dem auch Anwender ohne nennenswerte Hacker-Fertigkeiten mit einem MySpace- und einem Yahoo-Account im Browser beliebige MySpace-Profile aufrufen könnten. Auf Valleywag wurde der Trend zur „Data Portability“ – das Konzept des einfachen Austausches von Daten zwischen verschiedenen Seiten und Services insbesondere aus dem Social-Networking-Bereich – für die Sicherheitslücke verantwortlich gemacht. Das bestreiten MySpace und Yahoo unter Hinweis darauf, dass es sich um ein spezifisches Problem mit einem speziellen Widget handelt. Nachahmen kann Ngs Exploit allerdings niemand mehr. „MySpace und Yahoo sind stark engagiert, alle Nutzer so geschützt und sicher zu halten wie möglich“, zitiert die InformationWeek einen MySpace-Unternehmensvertreter. Aus diesem Grund sei die Funktionalität des Widgets deaktiviert worden, während an einer Korrektur gearbeitet wird.
 

Fotos aus Paris Hiltons MySpace-Profil

 
„Wenn man ein öffentliches oder halb-öffentliches Profil auf einem Social Network veröffentlicht, ist es praktisch vorprogrammiert, dass Informationen über die eigene Person an Leute geht, für die sie nicht bestimmt waren“, warnt Thomas Kristensen, Sicherheitsexperte bei Secunia. Wer glaube, dass etwa private Nachrichten nur von den engsten Freunden gelesen werden können, gebe sich Illusionen hin, meint Kristensen. „Es braucht nur eine falsche Person in einer Gruppe, eine kompromittierte Maschine, ein Log-in von einem öffentlichen PC, ein verlorenes Gerät oder einen Fehler eines Service-Anbieters“, warnt er. Dann könnten sämtliche Profildaten eines Nutzers in den falschen Händen landen, wie im aktuellen MySpace-Fall.

„Ich würde empfehlen, dass User zweimal darüber nachdenken, welche persönlichen Daten sie auf solchen Seiten veröffentlichen und sich Gedanken darüber machen, wie sie ihre eigenen Geräte und die ihrer Freunde sicherer machen können“, mahnt Kristensen abschließend.

(pte / Thomas Pichler)