Nicht nur Sony hat Probleme mit den Daten seiner Nutzer, sondern möglicherweise auch Facebook: Laut einem Bericht von Symantec , einem Hersteller von Sicherheitssoftware, wiesen über 100.000 der beliebten Facebook-Anwendungen Mängel in der Datensicherheit auf. Dank einer Lücke hätten Fremde jahrelang auf Facebook-Accounts zugreifen und persönliche Profildaten sammeln, Bilder anschauen und auch die Chats mitverfolgen können.
Tokens ermöglichen Zugriff auf Privatdaten
Glück im Unglück: Anscheinend hat niemand von der Lücke gewusst, weder Facebook noch Kriminelle. Dennoch rät Symantec den Nutzern, ihr Passwort sicherheitshalber zu ändern, nur dadurch verlieren die sogennanten Zugriffs-Tokens ihre Gültigkeit. Diese sorgen dafür, dass die Facebook-Apps dauerhaften Zugriff auf bestimmte Nutzerdaten haben. Durch die Panne wurden die Tokens aber innerhalb der URL an Außenstehende weitergeleitet und ermöglichten so einen ungewollten Zugriff. Wie viele Tokens seit 2007 an Dritte übertragen wurden, ist bisher nicht bekannt.
Facebook gibt Entwarnung
Facebook erklärte, in einer internen Untersuchung konnte kein Datenmissbrauch festgestellt werden. Es habe auch keine Hinweise darauf gegeben, dass private Informationen von unbefugten Dritten genutzt worden seien. Außerdem müssten sich Werbekunden an vertragliche Vorgaben halten, die den Gebrauch solcher Daten verbieten, sagte Facebook-Sprecherin Malorie Lucich. Zugleich erklärte Lucich, die im Symantec-Bericht genannten Sicherheitslücken seien inzwischen gestopft worden.
Es ist nicht das erste Mal, dass Facebook von Sicherheitslücken betroffen ist. Bereits im Oktober 2010 gab es Probleme mit Facebook-Anwendungen, die Profilinformationen von Usern an Facebooks Werbekunden weiterreichten.
Quelle: www.stern.de
Keine Kommentare:
Kommentar veröffentlichen