Schnellauswahl

Facebook: Forscher sammeln 250 Gigabyte Nutzerdaten

Facebook CEO Mark Zuckerberg delivers his keynote address at the Facebook f8 Developers Conference in
(c) REUTERS (Robert Galbraith)
  • Drucken

102 automatisch generierte Fake-Accounts haben auf Facebook unentdeckt zahlreiche Freunde gefunden. Nur 20 weibliche Fakes flogen auf.

Forscher der Unversity of British Columbia in Kanada haben auf ein großes Sicherheitsproblem in Facebook aufmerksam gemacht. Sie haben 102 gefälschte Konten automatisch generiert, Freundschaftsanfragen versendet und 250 Gigabyte Daten von ahnungslosen Nutzern gesammelt. 

Eigentlich hat Facebook Sicherheitsmaßnahmen gegen solche Fake-Accounts. Maßnahmen wie Captcha-Codes - jene undeutlichen Zeichenfolgen, die zur Kontrolle eingegeben werden müssen - sind die Forscher umgangen, indem die automatisierten Fake-Accounts nur eine limitierte Anzahl von Status-Updates oder Freundschaftsanfragen generierten. Nur 20 Prozent der Accounts flogen auf - interessanterweise lediglich weibliche Versionen.

"Hot Or Not" liefert attraktive Bilder

Das nächste Ziel war es, die Fakes authentisch und verlockend genug aussehen zu lassen, dass Freundschaftsanfragen auch akzeptiert werden. Namen und ein Grundstock an Status-Updates wurden einfach per Formular aus dem Web zusammengesucht. Die Bilder stammten von den oberen Rängen der Bilderbewertungsseite "Hot Or Not", um besonders attraktive Fakes zu generieren. Der Erfolg war verblüffend. Rund 20 Prozent der ersten Welle an Freundschaftsanfragen war erfolgreich. In einer zweiten Runde, bei der Anfragen an Freunde von den neuen Freunden geschickt wurden, lag die Erfolgsquote bereits bei 60 Prozent.  

Neue Sicherheitsmaßnahmen

Facebook hat erst vergangene Woche neue Sicherheitsmaßnahmen eingebaut. "Trusted Friends" soll dabei helfen, die Kontrolle über den eigenen Account zurückzuerlangen, wenn er von Hackern übernommen wurde. Zukünftig sollen User drei bis fünf vertrauenswürdige Freunde bestimmen können, die jeweils einen Teil eines Codes zugeschickt bekommen, mit dem das betroffene Konto wieder zugänglich gemacht werden kann. 

 

(Red.)