Start Empfohlen Facebook hat möglicherweise persönliche Daten von Millionen durchgesickert

Facebook hat möglicherweise persönliche Daten von Millionen durchgesickert

18
0


Jahrelang ermöglichte eine versehentliche Sicherheitslücke in der Art und Weise, wie Facebook eingebettete Frames behandelte, Anwendungsentwicklern den Zugriff auf Informationen im Profil eines Benutzers, der diese Anwendung installierte. Es wird geschätzt, dass fast 100.000 Anwendungen diesen Fehler ermöglicht haben, von dem möglicherweise Millionen betroffen sind.

Symantec, das Unternehmen, das die Schwachstelle entdeckt, hat es Facebook gemeldet. Der Fehler wurde behoben, es ist jedoch nicht bekannt, ob die Daten in böswilliger Absicht verwendet wurden.

Mit 500 Millionen aktiven Nutzern hat der Fehler das Potenzial, viel größer zu sein als der PlayStation Network-Verstoß mit 77 Millionen Nutzern. Es gibt jedoch einen Vorbehalt: Der Benutzer hätte eine der anfälligen Anwendungen installiert haben müssen, um einem Risiko ausgesetzt zu sein.

„Es gibt keine gute Möglichkeit, abzuschätzen, wie viele Zugriffstoken seit der Veröffentlichung bereits durchgesickert sind [of] Facebook-Anwendungen im Jahr 2007″, schrieb Nishant Doshi von Symantec in einem Blog-Beitrag. „Wir befürchten, dass viele dieser Token noch in Protokolldateien von Drittanbieter-Servern verfügbar sein oder noch aktiv von Werbetreibenden verwendet werden.“

Weder Symantec noch Facebook geben an, welche Anwendungen betroffen sein könnten, obwohl die Social-Networking-Site sagt, sie hätten keine Beweise dafür, dass Daten durchgesickert sind. Wenn der Benutzer jedoch sein Passwort längere Zeit nicht geändert hat und eine dieser Anwendungen installiert hat, ist er immer noch gefährdet.

Dies liegt daran, dass der Fehler es dem Anwendungsentwickler ermöglichte, das „Zugriffstoken“ zu erhalten, das immer noch gültig ist, unabhängig davon, ob die Lücke geschlossen wurde oder nicht.

Doshi sagte, es sei möglich, dass Entwickler nicht einmal merken, dass sie diese „Schlüssel“ haben, obwohl in der Vergangenheit einige Benutzerinformationen unter Verstoß gegen die Richtlinien von Facebook an Werbetreibende weitergegeben haben. Die Social-Networking-Site hat im vergangenen Herbst mehrere Entwickler dafür bestraft, dass sie genau das getan haben.



Vorheriger ArtikelEntferne eine der schlimmsten Scareware-Bedrohungen mit einem Klick
Nächster ArtikelSony: „Noch ein paar Tage“, bis PSN wieder verfügbar ist

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein