VG-Wort Pixel

Sicherheitslücke bei Facebook Die Tür stand die ganze Zeit offen


Nach Sony jetzt Facebook? Durch einen Fehler hätten Außenstehende seit 2007 auf private Daten der User zugreifen können. Laut Facebook nutzte niemand den Fehler aus. Vorsicht ist trotzdem geboten.

Nicht nur Sony hat Probleme mit den Daten seiner Nutzer, sondern möglicherweise auch Facebook: Laut einem Bericht von Symantec , einem Hersteller von Sicherheitssoftware, wiesen über 100.000 der beliebten Facebook-Anwendungen Mängel in der Datensicherheit auf. Dank einer Lücke hätten Fremde jahrelang auf Facebook-Accounts zugreifen und persönliche Profildaten sammeln, Bilder anschauen und auch die Chats mitverfolgen können.

Tokens ermöglichen Zugriff auf Privatdaten

Glück im Unglück: Anscheinend hat niemand von der Lücke gewusst, weder Facebook noch Kriminelle. Dennoch rät Symantec den Nutzern, ihr Passwort sicherheitshalber zu ändern, nur dadurch verlieren die sogennanten Zugriffs-Tokens ihre Gültigkeit. Diese sorgen dafür, dass die Facebook-Apps dauerhaften Zugriff auf bestimmte Nutzerdaten haben. Durch die Panne wurden die Tokens aber innerhalb der URL an Außenstehende weitergeleitet und ermöglichten so einen ungewollten Zugriff. Wie viele Tokens seit 2007 an Dritte übertragen wurden, ist bisher nicht bekannt.

Facebook gibt Entwarnung

Facebook erklärte, in einer internen Untersuchung konnte kein Datenmissbrauch festgestellt werden. Es habe auch keine Hinweise darauf gegeben, dass private Informationen von unbefugten Dritten genutzt worden seien. Außerdem müssten sich Werbekunden an vertragliche Vorgaben halten, die den Gebrauch solcher Daten verbieten, sagte Facebook-Sprecherin Malorie Lucich. Zugleich erklärte Lucich, die im Symantec-Bericht genannten Sicherheitslücken seien inzwischen gestopft worden.

Es ist nicht das erste Mal, dass Facebook von Sicherheitslücken betroffen ist. Bereits im Oktober 2010 gab es Probleme mit Facebook-Anwendungen, die Profilinformationen von Usern an Facebooks Werbekunden weiterreichten.

cf/AFP/REUTERS

Mehr zum Thema


Wissenscommunity


Newsticker