Facebook schon wieder gehackt? Oder ist es der Virus?

Ich habe im Moment eigentlich keine Zeit zum Bloggen. Aber das hier ist doch etwas wichtig und ich denke es könnte theoretisch jeden betreffen.

Mich hat in Facebook gerade eine Freundin angechattet. Eigentlich nichts ungewöhnliches. Daher habe ich mir auch nichts dabei gedacht.

Freundin: hi. how are you?
Ich: Hi. I am fine. You?
Freundin: Good. Wanna laugh? :)
Ich: Sure :) Tell me
Freundin: It is you on the video? )) Want to see? ))

Hier wurde ich stutzig. Bei sowas sollte man immer stutzig werden! Aber ich gab mich ahnungslos.

Ich: Show me.
Freundin: http://212.178.111.666/121844388599
(Die URL ist abgeändert, aber in diesem style kam sie)

Nachdem ich alle Javascripts und sonstige Codes im Browser deaktiviert hatte, hab ich mir die URL angesehen. Sieht aus wie eine normale YouTube Seite. Ok, normal für englische Betrachter. Denn die Seite ist in Englisch. Sollte Deutsche Betrachter schon mal stutzig machen.

Auch andere Dinge sind kurios, aber sehr professionell gemacht. So ist mein realer Name im Titel des „Videos“. Unter dem Video sind Kommentare, von all meinen Facebook-Freunden.

Ich habe es nicht probiert, aber ich denke der Trick der Seite ist das einem gesagt wird man muss ein Update herunterladen um das Video zu sehen. Und hier wird kein Update installiert… sondern ein Virus. Der dann fleißig E-Mails verschickt, mit meinem Absender natürlich und sich so noch weiter verbreitet.

Warum schreibe ich im Titel das Facebook gehackt wurde oder ob es der Virus war. Aus mehreren Anhaltspunkten:

  1. Es wurde definitiv vom Account meiner Freund geschrieben. Das heißt jemand muss ihr Passwort haben.
    Auch wenn ich nicht glaube das Facebook die Passwörter im Klartext speichert. Aber wer weiß das schon, außer Facebook selbst. Und ich glaube einen Crypt zu knacken ist einfacher als eine Brute-Force Attake.
    Oder hat der Virus das Passwort ausgespäht?
  2. Mein realer Name steht im Titel des Videos und meine komplette Freundesliste war auf der Seite aufgeführt.
    Ich weiß nicht wie gut Scripte sein können (ok, ich weiß es). Aber es wäre eine heiden Arbeit die Sachen manuell auszulesen. Jeden Freund anzuchatten und den obigen Chat zu führen.
    Sicher ist es möglich, aber wenn man die Datenbank hat, dann geht es schneller und einfacher.

Und ich habe gerade den Artikel bei cbcnews gefunden das diverse Portale gehackt wurden. Schon im Juni.

Was tun? Eigentlich ist alles was man jetzt noch machen kann das Passwort ändern. Das am besten umgehend.

Ich für meinen Teil werde jetzt alle persönlichen Daten wieder entfernen und eine Spam-Email Adresse hinterlegen. Wenn die geklaut wird, dann ist mir das egal. Der Rest ist jetzt eh zu spät.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


*