ELEXPRESS.de |

Rein theoretisch hätten unbefugte Dritte seit Jahren die Möglichkeit gehabt, sensible Informationen von Facebook Nutzern auszuspähen. Dies berichtete nun die IT-Sicherheitsfirma Symantec in Ihrem Blog. Ursache des Problems ist das alte Identifizierungsverfahren zwischen Facebook Nutzern und Facebook Anwendungen.

Sicherheitslücke im Identifizierungsverfahren

Wenn ein Facebook Nutzer eine Facebook Anwendung hinzufügen will, bekommt dieser zuerst eine Genehmigungsanfrage, welche Daten für die gewählte App freigegeben werden. Damit eine Anwendung anschließend auf das Profil oder andere Daten des Nutzers zugreifen konnte, gab es ein Access token. Fälschlicherweise wurde dieses Access token jedoch die ganze Zeit auch den Werbetreibenden mitgeteilt, sodass theoretisch der Zugriff auf die persönlichen Daten des Nutzers möglich war, ohne diesen vorher um Genehmigung zu bitten.

Facebook hat die Lücke zeitnah geschlossen

Zwar nutzt Facebook inzwischen ein sichereres Identifizierungsverfahren, die alten Verfahren, unter denen der Fehler auftritt, waren jedoch bislang weiter zugelassen. Facebook reagierte sofort, hat die Lücke inzwischen geschlossen und eine Abschaltung der alten Identifizierungsverfahren angekündigt.

Laut Analysen der IT-Sicherheitsexperten und auch eigenen Analysen durch Facebook wurde diese Lücke jedoch niemals ausgenutzt, sodass Nutzer bezüglich dieser Meldung erstmal nicht weiter beunruhigt sein müssen.