Facebook antwortet auf Sicherheitsfragen der Nutzer und bringt zwei neue Tools, die den "Einbruch" in Accounts verhindern sollen. Etwa zeitgleich soll die Facebook-Site von CEO Mark Zuckerberg gehackt worden sein. Zufällig sollen die neuen Sicherheits-Funktionen genau so etwas verhindern.

Zum einen sollen durch Härtung der Zugangstechnik mittels HTTPS (Hypertext Transfer Protocol Secure) das einfache Auslesen durch Tools wie Firesheep (CHIP online berichtete) unterbunden werden. Die Nutzung des sicheren Protokolls ist jetzt nicht mehr nur auf das Ändern von Passwörtern beschränkt, sondern kann für die gesamte Nutzungsdauer optional benutzt werden. Das ist die Grundvoraussetzung für sichere Kommunikation in öffentlichen, ungesicherten Netzwerken.

Zum anderen wurde "Social Authentication" eingeführt, eine Facebook-eigene Absicherung. Die eindeutige Zuordnungstechnik beruht auf den Freunden, die jemand in Facebook hat: Zur Zuordnung wird dem Nutzer eine Reihe von Fotos seiner Kontakte gezeigt – erkennt er sie und kann er ihre Facebook-Namen und den Grad der Facebook-Freundschaft richtig einordnen, dann gilt seine Identität als gesichert. Das soll verhindern, dass sich Fremde für einen anderen ausgeben.

Unabhängig davon wurde augenscheinlich die Facebook-Site von Mark Zuckerberg gestern gehackt, jemand stellte eine nicht autorisierte Nachricht ein, die zum Spenden für Facebook aufrief. Die Nachricht sei mittlerweile entfernt worden, die Site von Zuckerberg wurde heute Morgen wohl noch repariert, ist aber zur Stunde wieder vollständig online. Eine Verbindung zu den beiden Security-Features besteht vermutlich nicht. (kas)

Quelle: Heise.de