Sicherheitslücke bei Facebook: Private Daten Vermarktern zugänglich - Passwort ändern!

Ben Miller
8
Sicherheitslücke bei Facebook: Private Daten Vermarktern zugänglich - Passwort ändern!

Facebook Sicherheit

Wie das Sicherheitsunternehmen Symantec berichtet, waren Daten von allen Facebook-Usern über einen Zeitraum von knapp 4 Jahren Aussenstehenden bzw. Dritten unerlaubterweise zugänglich. Das Schlupfloch findet sich in über 100.000 Facebook-Applikationen.

Facebook-User haben diesen Apps zwar wohlwissend Zugang zu den privaten Daten gewährt, Facebook selbst öffnete aber mit einem Fehler bei den Zugriffsschlüsseln, Vermarktern und Analyse-Firmen Tür und Tor zu privaten Daten wie Alter, Geschlecht, Chat-Nachrichten, Fotos usw.

Fügt ein User eine Applikation zu seinem Profil hinzu, muss er abnicken, auf welche Daten die jeweilige App zugreifen will.

Facebook Zugriffsschlüssel

Erlaubt der User der App den Zugriff, erhält diese einen Zugriffsschlüssel. Dieser Schlüssel verfällt nach relativ kurzer Zeit. Soll die App aber auch auf die Daten des Users zugreifen können, wenn dieser ausgeloggt oder nicht online ist, erhält die jeweilige App einen Offline-Zugriffsschlüssel welcher aber erst verfällt, wenn der User sein Login-Passwort ändert.

Im Zuge der Bereitstellung dieses Offline-Zugriffsschüssels soll Facebook (wohl) unwissend diesen Schlüssel auch Dritten zugänglich gemacht haben. Und hat man den Schlüssel, hat man Zugang zu den Daten.

Laut Symantec soll Facebook diese Sicherheitslücke per 11. Mai geschlossen haben. Dies bedeutet aber leider nicht, dass bereits ausgestellte Offline-Zugriffsschlüssel nicht mehr unerlaubterweise von Dritten ausgenützt werden können.

Daher sollte jeder Facebook-Nutzer sofort sein Passwort ändern damit die bisher verteilten Schlüssel verfallen.

Weitere Themen: Facebook Lite, Facebook

Neue Artikel von GIGA

GIGA Marktplatz