Sicherheitslücke bei Facebook entdeckt Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.05.2011 Alex Wolschann/apa

Sicherheitslücke bei Facebook entdeckt

Durch eine Sicherheitslücke bei Facebook haben Werbefirmen jahrelang potenziell auf zahlreiche Informationen von Nutzern des weltgrößten Online-Netzwerks zugreifen können.

Durch eine Sicherheitslücke bei Facebook haben Werbefirmen jahrelang potenziell auf zahlreiche Informationen von Nutzern des weltgrößten Online-Netzwerks zugreifen können. Allerdings sei ihnen das zum Glück möglicherweise gar nicht bewusst gewesen, schränkte die IT-Sicherheitsfirma Symantec ein, die am Mittwoch (11. Mai) über die Schwachstelle berichtete.

Facebook erklärte, bei einer Überprüfung seien keine Hinweise auf einen Missbrauch festgestellt worden. Weiters seien Maßnahmen ergriffen worden, um das Leck zu schließen, für Software-Entwickler müsse aber eine Übergangszeit eingeräumt werden. Für Nutzer reiche es, ihr Passwort zu ändern, um wieder sicher zu sein, betonte Symantec.

Die Lücke schlummerte unbemerkt im älteren Software-Code von Facebook. Über die Schnittstelle für externe Zusatzprogramme, sogenannte Apps, konnten Dritte unter Umständen weitreichenden Zugriff auf Daten der Nutzer bekommen. Es gehe um Profil-Informationen, Bilder, Chats und die Möglichkeit, Nachrichten einzustellen, schrieben Symantec-Experten in einem Blog-Eintrag. Zum April dieses Jahres seien etwa 100 000 Apps betroffen gewesen.

Das Problem sind sogenannte "Access Token", eine Art "Ersatzschlüssel" zum Profil, wie Symantec erklärt. Normalerweise gewährt ein Nutzer sie bewusst einem Programm, damit es seine Funktionen erfüllen kann. Zu jedem dieser Schlüssel gibt es bestimmte Berechtigungen, die vom Nutzer festgelegt werden. Der Fehler war allerdings, dass bei der alten Version der Facebook-Software eine Weitergabe dieser Schlüssel durch die Apps etwa an Werbetreibende oder Spezialisten für die Auswertung von Internet-Daten möglich war. Eine Passwort-Änderung reicht nach Angaben von Symantec aus, um ihnen den Zugang zu entziehen. Das komme dem Auswechseln des Schlosses an einer Tür gleich.

Facebook hat zwar bereits ein sichereres Anmelde-Verfahren eingeführt, bei dem der Datenabfluss nicht mehr auftritt - allerdings wird das alte System noch unterstützt, damit alle Apps weiterhin funktionieren können. Das Online-Netzwerk kündigte nun in einem Firmenblog an, dass zum 1. September alle Software-Entwickler auf das neue Anmeldeverfahren umstellen müssen.

Zugleich beklagte Facebook "einige Ungenauigkeiten" in dem Symantec-Bericht. Unter anderem betonte das Online-Netzwerk, dass Werbefirmen oder Software-Entwickler mit einem unerlaubten Zugriff auf Nutzerdaten gegen die Facebook-Regeln verstoßen hätten.

Facebook mit seinen inzwischen mehr als 600 Millionen Nutzern war in der Vergangenheit immer wieder laxer Umgang mit Nutzerdaten vorgeworden worden. Inzwischen räumt das Unternehmen den Nutzern jedoch sehr detaillierte Möglichkeiten zur Kontrolle ein.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: