Facebook: Bug erlaubte Zugriff auf Daten & Chats
Entdeckt wurde der Fehler vom Security-Unternehmen Symantec. Auf dessen Hinweise hin konnten die Entwickler bei Facebook das Problem inzwischen beheben. Unklar ist bisher, ob der Bug tatsächlich ausgenutzt wurde. Hinweise darauf gibt es nach bisherigen Erkenntnissen nicht.
Der Fehler lag in dem System, mit dem eine Authentifizierung zwischen Nutzern und Anwendern durchgeführt wird. Hier wurden Zugangs-Tokens teilweise falsch behandelt. Für gewöhnlich laufen diese relativ schnell ab, allerdings sorgte der Bug dafür, dass Applikationen auch Tokens ohne Ablaufdatum anfordern konnten, wenn der jeweilige Nutzer nicht eingeloggt war.
Mit ihrer Hilfe konnten Unbefugte die Datenschutz-Parameter von Nutzern überschreiben und so Zugriff zu allen Informationen in einem Profil erhalten. Außerdem hatten sie die Möglichkeit, Nachrichten im Namen der jeweiligen Nutzer zu senden. Dass die Sicherheitslücke wohl zuvor nicht entdeckt wurde, lässt sich auch daran festmachen, dass keine größeren Spam-Wellen über sie losgetreten wurden.
Das Problem beschränkte sich auf alte Facebook-APIs, die offiziell nicht mehr unterstützt werden, allerdings noch nutzbar waren. Die Betreiber des Social Networks kündigten an, diese demnächst endgültig abzustellen. Bis zum 1. September haben Anbieter von Applikationen noch Zeit, auf den seit einiger Zeit genutzten OAuth 2.0-Authentifizierungs-Mechanismus umzustellen.
Der Fehler lag in dem System, mit dem eine Authentifizierung zwischen Nutzern und Anwendern durchgeführt wird. Hier wurden Zugangs-Tokens teilweise falsch behandelt. Für gewöhnlich laufen diese relativ schnell ab, allerdings sorgte der Bug dafür, dass Applikationen auch Tokens ohne Ablaufdatum anfordern konnten, wenn der jeweilige Nutzer nicht eingeloggt war.
Mit ihrer Hilfe konnten Unbefugte die Datenschutz-Parameter von Nutzern überschreiben und so Zugriff zu allen Informationen in einem Profil erhalten. Außerdem hatten sie die Möglichkeit, Nachrichten im Namen der jeweiligen Nutzer zu senden. Dass die Sicherheitslücke wohl zuvor nicht entdeckt wurde, lässt sich auch daran festmachen, dass keine größeren Spam-Wellen über sie losgetreten wurden.
Das Problem beschränkte sich auf alte Facebook-APIs, die offiziell nicht mehr unterstützt werden, allerdings noch nutzbar waren. Die Betreiber des Social Networks kündigten an, diese demnächst endgültig abzustellen. Bis zum 1. September haben Anbieter von Applikationen noch Zeit, auf den seit einiger Zeit genutzten OAuth 2.0-Authentifizierungs-Mechanismus umzustellen.
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Metras Aktienkurs in Euro
Neue Facebook-Bilder
Videos zum Thema Facebook
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
- Vor Apple noch in Position bringen: Meta macht Wind um neues Headset
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
- Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
The Social Network im Preis-Check
Beiträge aus dem Forum
-
Facebook, Instagram, TikTok, X (EX-Twitter), Mastodon und Co:
el_pelajo -
Facebook-Konzern Meta geht mit einem Twitter-Konkurrenten an den Start
Ler-Khun -
Facebook Werbung
Ler-Khun -
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Doodle -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- 10 GB gratis: Vodafone startet Datengeschenk für Prepaid-Kunden
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen