Einige Facebook-Nutzer dürften überrascht gewesen sein, wenn sie sich diese Woche auf der sozialen Plattform einloggt haben und Bilder mit pornografischen und gewaltverherrlichenden Inhalt sehen mussten. Hacker hatten diese in das soziale Netzwerk eingeschleust.

Nicht der erste Angriff

Es war nicht der erste Hackerangriff dieser Art auf Facebook, aber vermutlich einer der größten. Den Hackern kam entgegen, dass Facebook in den Zeitleisten und Profilen verstärkt auf Bilder setzt und diese nun auch in größeren Auflösungen anzeigt. Dadurch wurden die verstörenden Bilder viel prominenter präsentiert.

Javascript-Schadsoftware

Facebook konnte, nach eigenen Angaben, mittlerweile die meisten Bilder wieder löschen. Die Hacker hatten sich Zugang auf die diversen Facebook-Konten erschlichen, indem sie die Nutzer austricksten. Diese hatten einen Link mit Javascript-Schadsoftware kopiert und in der Adressleiste ihres Browsers ausgeführt.

Self-XXS-Vulnerability

Facebook hat an der Self-XXS-Vulnerability der Browser gearbeitet und durch Veränderungen im Backend sollen solche Angriffe in Zukunft nicht mehr so große Auswirkungen haben. Es wurden Mechanismen eingebaut, die infizierte Seiten und Accounts schnell schließen können. Die Nutzer der angegriffenen Accounts haben von Facebook außerdem eine Anleitung bekommen, wie sie sich besser schützen können.

Anleitung für Nutzer

So rät Facebook seinen Nutzern, niemals unbekannten Code in die Adressleiste ihres Browsers zu kopieren, den Browser immer aktuell zu halten und verdächtige Posts in den Facebook-Accounts von anderen zu melden.

Reaktionen

Auf Nacked Security schrieb ein Nutzer, dass die Bilder nur von den Freunden der betroffenen User gesehen wurden und nicht von ihnen selbst. Thenextweb zitiert erboste Facebook-Nutzer, die auf Google+ und Twitter über die Attacke schrieben. Einige erwägen nun scheinbar ihren Account auf Facebook zu löschen. (soc)