Facebook schließt Spammer-Lücke
Eine Cross-Site-Request-Forgery-Lücke ließ sich Anfang der Woche zum automatischen Versand von Spam-Mails über das Facebook-System missbrauchen.
- Daniel Bachfeld
Facebook hat eine Schwachstelle geschlossen, die Spammer Anfang der Woche ausgenutzt hatten, um unerwünschte Werbemails über das System zu verschicken. Dabei genügte es, dass ein Facebook-Nutzer auf einen Link in der Nachricht eines anderen Anwenders klickte, um Spam-Nachrichten automatisch an alle Freunde zu versenden.
Die Mails warben unter anderem für ein angebliches Gewinnspiel von Walmart und enthielten einen vorgeblichen Link zu einer Facebook-App. US-Medienberichten zufolge nutzen die beim Klick auf den Link geladenen und gestarteten Facebook-Apps eine Cross-Site-Request-Forgery-Lücke aus, um die Mails ohne Zutun des Anwenders zu versenden. (dab)