HOME

Sicherheitslücke bei Facebook: Die Tür stand die ganze Zeit offen

Nach Sony jetzt Facebook? Durch einen Fehler hätten Außenstehende seit 2007 auf private Daten der User zugreifen können. Laut Facebook nutzte niemand den Fehler aus. Vorsicht ist trotzdem geboten.

Nicht nur Sony hat Probleme mit den Daten seiner Nutzer, sondern möglicherweise auch Facebook: Laut einem Bericht von Symantec , einem Hersteller von Sicherheitssoftware, wiesen über 100.000 der beliebten Facebook-Anwendungen Mängel in der Datensicherheit auf. Dank einer Lücke hätten Fremde jahrelang auf Facebook-Accounts zugreifen und persönliche Profildaten sammeln, Bilder anschauen und auch die Chats mitverfolgen können.

Tokens ermöglichen Zugriff auf Privatdaten

Glück im Unglück: Anscheinend hat niemand von der Lücke gewusst, weder Facebook noch Kriminelle. Dennoch rät Symantec den Nutzern, ihr Passwort sicherheitshalber zu ändern, nur dadurch verlieren die sogennanten Zugriffs-Tokens ihre Gültigkeit. Diese sorgen dafür, dass die Facebook-Apps dauerhaften Zugriff auf bestimmte Nutzerdaten haben. Durch die Panne wurden die Tokens aber innerhalb der URL an Außenstehende weitergeleitet und ermöglichten so einen ungewollten Zugriff. Wie viele Tokens seit 2007 an Dritte übertragen wurden, ist bisher nicht bekannt.

Facebook gibt Entwarnung

Facebook erklärte, in einer internen Untersuchung konnte kein Datenmissbrauch festgestellt werden. Es habe auch keine Hinweise darauf gegeben, dass private Informationen von unbefugten Dritten genutzt worden seien. Außerdem müssten sich Werbekunden an vertragliche Vorgaben halten, die den Gebrauch solcher Daten verbieten, sagte Facebook-Sprecherin Malorie Lucich. Zugleich erklärte Lucich, die im Symantec-Bericht genannten Sicherheitslücken seien inzwischen gestopft worden.

Es ist nicht das erste Mal, dass Facebook von Sicherheitslücken betroffen ist. Bereits im Oktober 2010 gab es Probleme mit Facebook-Anwendungen, die Profilinformationen von Usern an Facebooks Werbekunden weiterreichten.

cf/AFP/REUTERS
Themen in diesem Artikel
kann man sich gegen eine maßnahme vom jobcenter wehren?
hallo. ich bin quasi arbeitsunfähig seit meinem 18ten lebensjahr. ich wiege 200 kg und habe eine betreuung weil ich sonst gar nichts schaffen würde. sie bringt mich zu terminen und begleitet mich zu arzt besuchen. das einzige was ich noch alleine kann ist einkaufen und das auch nur weil es nunmal lebensnotwendig ist ,jedoch bin ich danach total erschöpft und fertig.ich kann keine 200 meter mehr laufen.und mal ganz abgesehen von meiner körperlich verfassung leide ich seit meiner kindheit an starken depressionen,borderline,panikattacken,einer traumatischen belastungsstörung und angstzuständen. ich bin demnach körperlich sowie auch psychisch ziemlich fertig. gestern war ich beim amtsarzt zur begutachtung sowie auch einmal vor 2 jahren. und die ärztin sagt mir ernsthaft,das es zumindest köperlich nicht ausreichen würde das ich weiterhin krank geschrieben werden kann und sagte,das eine maßnahme sicherlich gut sein kann.und das obwohl ich bereits sagte,das ich körperlich unfähig bin irgendwas alleine zu schaffen und ,meine betreuerin mich überallhin begleiten muss.(ich habe kein auto)ich bin vollkommen entsesetzt und habe nun angst das sie mich in eine maßnahme stecvken welche ich einfach nicht schaffe und sie mir dann das minum an geld nehmen welches ich bekomme und ich dann verhungernd und auf der starße leben muss,eben weil es ein ding der unmöglichkeit für mich darstellt.kann man sich da irgendwie wehren?sie sagt sie findet ich sei zu jung um berentet zu werden (28).ich habe gerade wirklich angst.kann man einen menschen zwingen etwas für ihn unmögliches zu tun?ich hab das gefühl die wollen irgendeine quote erfüllen und solange man die arme bewegen kann,ist man arbeitsfähig...hilfe :(