Wie mashable heute berichtet, wurde auf Facebook eine neue Sicherheitslücke entdeckt: Jedes Gruppenmitglied kann Gruppen übernehmen bzw. sich als Admin regstrieren, wenn der (alte) Gruppenadministrator die Gruppe verlässt. Über diesen Weg sollen bereits hunderte Gruppen gehackt worden sein.
Seit dem die Lücke entdeckt wurde, frönen scheinbar einer oder mehrere ambitionierte Hacker intensiv dem „Group-Hijacking“. Im eigenen Blog controlyour.info beschreiben sie kurz, wie sie vorgehen und so nach Schätzung von loosewireblog.com bereits über 300 Facebook-Gruppen übernommen haben. Gruppen ohne Admin sollen laut eigenen Aussagen der Hacker via Google auffindbar sein. Frisch gekapert, werden die Mitglieder der Gruppe dann via neuem Gruppennamen, einer Nachricht und geänderter Gruppenbeschreibung über das Hijacking informiert.
Facebook selbst hat sich hierzu noch nicht geäußert, die Gruppe die Hacker, die hierzu auf Facebook eingerichtet wurde, allerdings schon gelöscht. Was die Hijacker selbst angeht, scheint nicht wirklich klar, was dahinter steckt. Scheinbar wollen sie hauptsächlich auf die Sicherheitslücke hinweisen. Für Aufmerksamkeit haben sie mit der Aktion auf alle Fälle – insbesondere bei den vielen “gehijackten” Gruppenmitgliedern – schon gesorgt.
Nun, grundsätzlich ist es nicht in Ordnung, wenn beim Verlassen des Admins einer Gruppe, jedes andere Gruppenmitglied die Gruppe übernehmen kann. Wenn ihr also eine Gruppe als Administrator betreut, diese aber verlassen möchtet, sorgt dafür, dass jemand anders eure Funktion übernimmt. Dies kann ein Freund (der ebenfalls Mitglied der Gruppe ist) oder ein besonders engagierter Gruppenteilnehmer sein, den ihr kennt und dem ihr vertraut. Damit stellt ihr sicher, dass die Gruppe in der Art und Weise weitergeführt wird, für die sie ins Leben gerufen wurde. Vor allem aber sorgt ihr dafür, dass die anderen Mitglieder auch weiterhin von der Gruppe profitieren. Diese Verantwortung habt ihr gegenüber euren Mitliedern allemal.
Links zum Thema:
- loosewireblog.com: Hundreds of Facebook Groups Hacked
- mashable.com: Facebook Design Flaw Abused, Hundreds of Groups Hacked
Wenn ich das hier lese frage ich mich mal wieder, wie blind vertrauen die Leute eigentlich dem Web?? Seit dem es das Internet gibt, ist immer wieder zu lesen, das irgendwer, irgendwas, irgendwo gehakt hat – und das wird sich nie ändern. Zu Hause baut sich jeder der Bedenken hat gleich ne Alarmanlage ein. Im Web vertraut aber jeder auf die Technik und den lieben Gott… Von daher zeigt es sich doch mal wieder, dass sich jeder zuvor darüber Gedanken machen sollte, was er an Informationen und Daten ins Web stellt – egal auf welcher Seite. Schließlich schreibt ja auch niemand seine PIN-Nummer auf einen Zettel und legt seine EC-Karte mit diesem Hinweis hinter die Windschutzscheibe im Auto.