Facebook & Co.
Socialnetworksecurity.org meldet Sicherheitslücken
Socialnetworksecurity.org meldet aktuelle Sicherheitslücken in sozialen Netzwerken und Flirtbörsen. Die Initiatoren werfen den Betreibern vor, das Thema Sicherheit nicht ernst genug zu nehmen.
Die neue englisch- und deutschsprachige Website Socialnetworksecurity.org listet aktuell Sicherheitslücken bei 4Crazy, badoo.com, Bebo, bepoly, Ednetz, Emopunk, Facebook, Friendscout24.de, Jappy, Kwick, Lokalisten, Netlog, Platinnetz, Wer-kennt-wen, Wiealt und Xing. Meist handelt es sich dabei um Anfälligkeiten für Cross-site Scripting (XSS), nur wenige sind bereits als "gefixt" markiert. In Kürze sollen auch Schueler.cc und Stayfriends.de berücksichtigt werden. Wer weitere Sicherheitslücken gefunden hat, kann diese über Socialnetworksecurity.org melden.
Socialnetworksecurity.org soll über Sicherheitslücken in sozialen Netzwerken informieren - und richtet sich an deren Nutzer sowie die Betreiber. Den Nutzern wollen die Initiatoren - laut eigenen Angaben hauptberufliche IT-Sicherheitsexperten, die anonym bleiben wollen - Tipps geben, wie sie sich selbst schützen können.
Die Betreiber der sozialen Netzwerke werden hingegen aufgefordert, sich um die Sicherheit der eigenen Portale zu kümmern und die Sicherheit der Benutzerdaten zu verbessern. Viele Betreiber hätten noch nicht einmal vorgesehen, dass Nutzer sich mit ihren Sicherheitsbedenken über spezielle Formulare oder E-Mail-Adressen (security@...) bei ihnen melden könnten, bemängelt Socialnetworksecurity.org.