HOME

Sicherheitslücke bei Facebook: Die Tür stand die ganze Zeit offen

Nach Sony jetzt Facebook? Durch einen Fehler hätten Außenstehende seit 2007 auf private Daten der User zugreifen können. Laut Facebook nutzte niemand den Fehler aus. Vorsicht ist trotzdem geboten.

Nicht nur Sony hat Probleme mit den Daten seiner Nutzer, sondern möglicherweise auch Facebook: Laut einem Bericht von Symantec , einem Hersteller von Sicherheitssoftware, wiesen über 100.000 der beliebten Facebook-Anwendungen Mängel in der Datensicherheit auf. Dank einer Lücke hätten Fremde jahrelang auf Facebook-Accounts zugreifen und persönliche Profildaten sammeln, Bilder anschauen und auch die Chats mitverfolgen können.

Tokens ermöglichen Zugriff auf Privatdaten

Glück im Unglück: Anscheinend hat niemand von der Lücke gewusst, weder Facebook noch Kriminelle. Dennoch rät Symantec den Nutzern, ihr Passwort sicherheitshalber zu ändern, nur dadurch verlieren die sogennanten Zugriffs-Tokens ihre Gültigkeit. Diese sorgen dafür, dass die Facebook-Apps dauerhaften Zugriff auf bestimmte Nutzerdaten haben. Durch die Panne wurden die Tokens aber innerhalb der URL an Außenstehende weitergeleitet und ermöglichten so einen ungewollten Zugriff. Wie viele Tokens seit 2007 an Dritte übertragen wurden, ist bisher nicht bekannt.

Facebook gibt Entwarnung

Facebook erklärte, in einer internen Untersuchung konnte kein Datenmissbrauch festgestellt werden. Es habe auch keine Hinweise darauf gegeben, dass private Informationen von unbefugten Dritten genutzt worden seien. Außerdem müssten sich Werbekunden an vertragliche Vorgaben halten, die den Gebrauch solcher Daten verbieten, sagte Facebook-Sprecherin Malorie Lucich. Zugleich erklärte Lucich, die im Symantec-Bericht genannten Sicherheitslücken seien inzwischen gestopft worden.

Es ist nicht das erste Mal, dass Facebook von Sicherheitslücken betroffen ist. Bereits im Oktober 2010 gab es Probleme mit Facebook-Anwendungen, die Profilinformationen von Usern an Facebooks Werbekunden weiterreichten.

cf/AFP/REUTERS
Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.