Neues Datenleck bei Facebook

Panne im weltgrößten Social Network: Durch eine Sicherheitslücke bei Facebook konnten Werbekunden auf zahlreiche Informationen von Nutzern zugreifen, unter anderem Profildaten, Chats und Fotos. Diese Panne entdeckte die Softwarefirma Symantec, beruhigt aber gleichzeitig, dass es den Unternehmen möglicherweise gar nicht bewusst gewesen sei. Facebook hat nach eigenen Angaben schnell reagiert und die Sicherheitslücke geschlossen. Zudem sei Partnern der Zugriff auf Nutzerdaten vertraglich untersagt.

Anzeige

Bis Ende April dieses Jahres sollen rund 100.000 Facebook-Applikationen Zugriff auf persönliche Daten gehabt haben, heißt es bei Symantec. Laut der Softwarefirma hinterließen Iframe-Programme in einigen Fällen Zugangstokens, die Werbekunden hätten nutzen können, um Informationen abzugreifen. Dies hänge davon ab, welche Rechte ein Nutzer der jeweiligen Applikation bei der Installation einräumt.
Entstanden ist das Datenleck durch eine veraltete Facebook-API, die noch immer unterstützt wird, obwohl das soziale Netzwerk mittlerweile auf OAuth 2.0 umgestiegen ist. Werden bei alten APIs bestimmte Parameter gesetzt, sendet Facebook das Zugangstoken mit jeder Anfrage, wodurch auch Dritte darauf Zugriff erhalten können.
Facebook teilt mit, man habe den Fehler bereits beseitigt. Zudem wolle man die alten APIs deaktivieren und ab dem 1. September nur noch eine Authentifizierung per OAuth 2.0 zulassen. Nach einer Untersuchung ist sich das Social Network auch sicher, dass kein Dritter auf Nutzerdaten zugegriffen habe.

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige