Facebook-Sicherheitslücke: Neues Passwort verhindert Datenleck

Flavio Trillo
11

Der Hersteller von Sicherheitssoftware Symantec hat beim größten sozialen Netzwerk Facebook ein kritisches Datenleck aufgedeckt. Die Experten stellten fest, dass Werbefirmen möglicherweise Zugang zu Benutzerkonten erhielten. Allerdings dürften viele Unternehmen von dieser Lücke nicht gewusst haben. Inzwischen hat Facebook das Problem nach eigenen Angaben behoben und es wurden keine Nutzerdaten kompromittiert.

Aufgrund einer von Facebook noch unterstützten, aber veralteten API wurden so genannte Zugangs-Tokens erstellt, die unter Umständen von Werbekunden eingesehen werden konnten. Die fehlerhaften APIs seien inzwischen deaktiviert, wie das Unternehmen bekannt gibt. Ab Ende September müssen alle Facebook-Apps und Webseiten, die mit dem Dienst interagieren, auf eine Authentifizierung mit OAuth 2.0 und einem SSL-Zertifikat umsteigen.

Ab dem ersten Juli soll bereits eine Aktualisierung der entsprechenden SDKs erfolgen, die ein neues Cookie-Format verwenden, das ohne das berüchtigte Zugangs-Token auskommt. Bis zum ersten September müssen dann alle Facebook-Apps auf OAuth 2.0 umgestiegen sein. So soll in Zukunft ein unbefugter Zugriff auf Benutzerkonten durch Unbefugte nicht mehr möglich sein – zumindest nicht via Zugangs-Token.

Allerdings, so warnt Symantec, seien vermutlich noch auf vielen Servern weltweit die so genannten Offline-Tokens gespeichert, über die Dritte sich Zugang zu einem Facebook-Konto verschaffen können, ohne dass der User angemeldet sein muss. Aus diesem Grund wird allen Anwendern dazu geraten, ihre Passwörter schleunigst zu ändern, wodurch auch die Offline-Token entwertet werden.

Erfahrt hierzu, wie man das Facebook Passwort ändern kann.

Weitere Themen: Facebook Lite, Facebook

Neue Artikel von GIGA GRUEN

GIGA Marktplatz