Eine Sicherheitslücke bei Facebook-Anwendungen, die Werbetreibenden den Zugriff auf Benutzerprofile ermöglichte, wurde nach Angaben des sozialen Netzwerks inzwischen behoben.
Das Internet-Sicherheitsunternehmen Symantec sagte in einem Blogeintrag auf die Dritte „versehentlich Zugriff hatten“. Facebook Benutzerkonten, einschließlich Profile, Fotos, Chat, und hatten auch die Möglichkeit, Nachrichten zu posten und persönliche Informationen zu sammeln.“
Empfohlene Videos
Nishant Doshi von Symantec, der das Problem zusammen mit seinem Kollegen Candid Wueest entdeckte, wies darauf hin, dass die meisten dieser Dritten nichts von dem Fehler gewusst haben dürften. „Glücklicherweise haben diese Dritten möglicherweise nicht erkannt, dass sie Zugriff auf diese Informationen haben. Wir haben dieses Problem Facebook gemeldet, das Korrekturmaßnahmen ergriffen hat, um dieses Problem zu beheben“, sagte Doshi in dem Beitrag.
Verwandt
- Facebook könnte Chatbots bekommen – und das könnte ein Problem sein
- So stellen Sie Ihren Facebook-Feed so ein, dass die neuesten Beiträge angezeigt werden
- Google hat dieses wichtige Gmail-Sicherheitstool gerade völlig kostenlos zur Verfügung gestellt
Doshi erklärte, dass einige Facebook-Anwendungen versehentlich sogenannte „Zugriffstokens“ an Dritte weitergegeben hätten. Facebook-Anwendungen sind in die Facebook-Website integrierte Programme, die den Nutzern unter anderem das Einkaufen und Spielen von Spielen ermöglichen.
„Wir schätzen, dass im April 2011 fast 100.000 Anwendungen diese Leckage ermöglichten [und dass] im Laufe der Jahre, „Hunderttausende Anwendungen haben möglicherweise versehentlich Millionen von Zugriffstoken an Dritte weitergegeben“, sagte Doshi sagte.
Die Zugriffstoken werden als Ersatzschlüssel beschrieben, mit denen bestimmte Aktionen im Namen eines Benutzers ausgeführt oder auf das Profil eines Benutzers zugegriffen werden kann. Doshi erklärte, dass „jeder Token oder ‚Ersatzschlüssel‘ mit einem ausgewählten Satz von Berechtigungen verbunden ist, wie etwa das Lesen Ihrer Pinnwand, den Zugriff auf das Profil Ihres Freundes, das Posten auf Ihrer Pinnwand usw.“
In einer E-Mail an das Wall Street Journal teilte eine Sprecherin von Facebook mit sagte„Wir haben eine gründliche Untersuchung durchgeführt, die keine Hinweise darauf ergeben hat, dass dieses Problem dazu geführt hat, dass die privaten Daten eines Benutzers an unbefugte Dritte weitergegeben wurden.“
Laut Doshi hat Facebook Schritte unternommen, um den Fehler zu beheben und weitere Token-Lecks zu verhindern. Er fügte jedoch hinzu, dass „wir befürchten, dass viele dieser Token noch in Protokolldateien von Servern Dritter verfügbar sein könnten oder immer noch aktiv von Werbetreibenden genutzt werden.“
Falls sich Facebook-Nutzer immer noch Sorgen um die Sicherheit dieses Problems machen, hat Doshi einige nützliche Tipps parat Hinweis: „Besorgte Facebook-Nutzer können ihre Facebook-Passwörter ändern, um durchgesickerte Zugriffstoken ungültig zu machen.“ Das Ändern des Passworts macht diese Token ungültig und kommt dem „Ändern der Sperre“ Ihres Facebook-Profils gleich.“
Mit einer so riesigen Website wie Facebook, Sicherheitsprobleme werden mit Sicherheit von Zeit zu Zeit für Schlagzeilen sorgen. Im Januar erhöhte die Social-Networking-Site die Sicherheit um einbeziehen HTTPS-Fähigkeit. Dies geschah im Zuge eines Studie Eine von Digital Society durchgeführte Untersuchung, bei der die grundlegenden Sicherheitsfunktionen einiger beliebter Websites untersucht wurden – Facebook kam dabei nicht besonders gut davon. Im Januar wurde die Fanseite von Facebook-Chef Mark Zuckerberg eröffnet gehackt (obwohl seine persönliche Seite intakt blieb) und wurde entfernt. Verehrer des Mannes werden froh sein zu erfahren, dass es sich um die Seite handelt sichern.
Empfehlungen der Redaktion
- Chrome hat ein Sicherheitsproblem – so behebt Google es
- Die Installation eines wichtigen Sicherheitsupdates für Apple-Geräte dauert nur wenige Minuten
- Laut einer Umfrage halten 81 % ChatGPT für ein Sicherheitsrisiko
- Western Digital macht deutlich, dass es massive Sicherheitsverstöße gibt
- Ein neuer WordPress-Fehler hat möglicherweise 2 Millionen Websites angreifbar gemacht
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
