Sicherheitslücke bei facebook – Die “I like”-Falle

15. März 2011 von wanoola

Hattet ihr in letzter Zeit auch öfter mal das Gefühl, dass jemand ein Video oder ein anderes Medium auf facebook geteilt hat, was ihr nicht erwartet hättet? Der gepostete Inhalt passte nicht wirklich zur Person? Mehr facebook-Freunde als sonst teilen einen kuriosen Link, der eigentlich nicht sooo toll ist? Die Personen sind aber generell nicht zu blöd, um die Privatsphäre-Einstellungen zu beachten?

Tja, dann liegt das an einer aktuellen Sicherheitslücke bei facebook, die sich anscheinend immer mehr Beliebtheit erfreut, über die ich in meinem Posting gerne aufklären möchte.

Am Beispiel kurz erklärt worum es geht:
Ein User meldet sich bei facebook an und liest die Neuigkeiten seiner Bekanntschaften. Dann sieht er z.B. ein witziges Video und klickt auf den Link, um sich das Video in ganzer Länge anzusehen.

Normalerweise startet das Video direkt auf facebook oder man landet auf einer seriösen Seite und kann das Video dort anschauen.

Aber was passiert?
Der User landet auf einer Website auf der das Video (also das übliche Bild mit dem Play-Button in der Mitte) manipuliert zu sehen ist. Mit dem Klick auf “Play” startet der User damit nicht nur das Video, sondern klickt damit auch automatisch, ungewollt und unsichtbar auf den „I like“-facebook-Button (der ja inzwischen auf vielen Webseiten eingebaut ist).

Das Ergebnis:
Der Link zum Video wurde unbewusst auf facebook in der Timeline des Users gepostet und jeder facebook-”Freund” sieht, dass man auf das Video geklickt hat und es geteilt hat – weil man das Video so unglaublich gut fand!! Das kann dann auch gerne schnell mal peinlich werden oder (in Zukunft) auch böswillig missbraucht werden.

Was kann man tun?
Zuerst sollte man seinen gesunden Menschenverstand einschalten und nicht auf jeden Sch*** klicken, den andere gepostet haben. Man sollte (wenn man auf einen “unsicheren Link” geklickt hat und sich nicht sicher ist) auf facebook gehen, dort sein Profil aufrufen und seine eigene Timeline verfolgen. Taucht dort ungewollt der Link zum Video oder zu sonstigen ungewollten Inhalten auf… Löschen!!

Hier noch ein Beispiel, wie das live aussieht – weder Benedikt, noch TiFa, noch ich haben bei diesen Links auf „I Like“ gedrückt, d.h. wir wollten nicht, dass das auf facebook in unserer persönlichen Timeline erscheint!

Peinlich peinlich, Mr. Zuckerberg!!


0 Kommentare zu “Sicherheitslücke bei facebook – Die “I like”-Falle”

  1. Keine Kommentare

Hinterlasse einen Kommentar