841549

Schweres Datenleck bei Facebook gibt Profildaten preis

11.05.2011 | 13:15 Uhr |

Fremde lesen Ihre Profildaten und Chatnachrichten mit - das Leck besteht seit vier Jahren, womöglich sind 100.000 Apps betroffen. Wir verraten, wie Sie sich schützen.

Der Sicherheitsspezialist Symantec hat in seinem Blog auf ein schwerwiegendes Datenleck in Facebook aufmerksam gemacht, das seit 2007 besteht. Erlaubt ein Facebook-User einer App Zugriff auf ausgewählte Daten, übermittelt er dieser einen Access-Token genannten Schlüssel. Dieser Schlüssel legitimiert den Datenzugriff der App.

So erstellen Sie sichere Passwörter

Das Problem: Unter bestimmten Voraussetzungen wird der Access-Token in die URL eingefügt. Auf die URL haben via Referrer aber auch Drittanbieter Zugriff – etwa wenn sie ein Werbebanner in der App schalten. Theoretisch können sie über den versehentlich erhaltenen Access-Token dann das Profil des Facebook-Nutzers einsehen und je nach Rechtevergabe der App sogar an die Facebook-Pinnwand des Users schreiben.

 
Symantec schätzt die Zahl der betroffenen Apps auf 100.000, vermutet aber, dass die meisten Drittanbieter nichts von der Lücke gewusst haben.

Erst vor kurzem hat ein Wurm die Facebook-Gemeinde geplagt

Facebook hat reagiert und das Problem mittlerweile behoben. Alte Access-Tokens lassen sich aber nach wie vor missbrauchen. Weil der alte Access-Token seine Gültigkeit dann verliert, empfehlen wir allen Verunsicherten, das Facebook-Passwort zu ändern. Wer sich sicher ist, noch nie eine App genutzt zu haben, kann beruhigt sein – das dürfte aber bei den wenigsten der Fall sein; jeden Tag werden bei Facebook rund 20 Millionen Apps installiert.

Tipp: Vermeiden Sie die fünf häufigsten Passwort-Fehler!

0 Kommentare zu diesem Artikel
841549