Facebook: Bug erlaubte Zugriff auf Daten & Chats

Wirtschaft & Firmen Das Social Network Facebook hatte inzwischen mehrere Jahre eine Sicherheitslücke, über die Werbekunden und Partner auf sensible Daten von Nutzern zugreifen konnten - darunter auch Fotos und Chat-Verläufe. Entdeckt wurde der Fehler vom Security-Unternehmen Symantec. Auf dessen Hinweise hin konnten die Entwickler bei Facebook das Problem inzwischen beheben. Unklar ist bisher, ob der Bug tatsächlich ausgenutzt wurde. Hinweise darauf gibt es nach bisherigen Erkenntnissen nicht.

Der Fehler lag in dem System, mit dem eine Authentifizierung zwischen Nutzern und Anwendern durchgeführt wird. Hier wurden Zugangs-Tokens teilweise falsch behandelt. Für gewöhnlich laufen diese relativ schnell ab, allerdings sorgte der Bug dafür, dass Applikationen auch Tokens ohne Ablaufdatum anfordern konnten, wenn der jeweilige Nutzer nicht eingeloggt war.

Mit ihrer Hilfe konnten Unbefugte die Datenschutz-Parameter von Nutzern überschreiben und so Zugriff zu allen Informationen in einem Profil erhalten. Außerdem hatten sie die Möglichkeit, Nachrichten im Namen der jeweiligen Nutzer zu senden. Dass die Sicherheitslücke wohl zuvor nicht entdeckt wurde, lässt sich auch daran festmachen, dass keine größeren Spam-Wellen über sie losgetreten wurden.

Das Problem beschränkte sich auf alte Facebook-APIs, die offiziell nicht mehr unterstützt werden, allerdings noch nutzbar waren. Die Betreiber des Social Networks kündigten an, diese demnächst endgültig abzustellen. Bis zum 1. September haben Anbieter von Applikationen noch Zeit, auf den seit einiger Zeit genutzten OAuth 2.0-Authentifizierungs-Mechanismus umzustellen.
Diese Nachricht empfehlen
Kommentieren67
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr MEDION LIFE P66000 MD 84463 Funkgesteuertes Uhrenradio mit großem Dis
MEDION LIFE P66000 MD 84463 Funkgesteuertes Uhrenradio mit großem Dis
Original Amazon-Preis
19,98
Im Preisvergleich ab
14,95
Blitzangebot-Preis
14,99
Ersparnis zu Amazon 25% oder 4,99

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden