26.05.2012 16:31 | Meine Presse Merkliste 0

100.000 Facebook-Apps gaben private Daten preis

11.05.2011 | 10:44 |   (DiePresse.com)

Das inzwischen behobene Datenleck ermöglichte Dritten den Zugriff auf Profildaten, Fotos und Chats. Für Marketing-Firmen eine Goldmine. Facebook selbst fand den Fehler jahrelang nicht.

Artikel drucken Drucken Artikel versenden Senden Merken AAA Textgröße Artikel kommentieren Kommentieren

Aus dem Archiv:

Ein eklatanter Fehler in Facebook führte dazu, dass knapp 100.000 Apps private Daten ohne Wissen der Benutzer und wohl auch ohne Wissen der Entwickler weitergeleitet haben. Wie das Sicherheitsunternehmen Symantec berichtet, waren Profildaten, Fotos und Chatinhalte abrufbar. Dritte hätten damit sogar die Möglichkeit gehabt, Nachrichten über das Profil der unwissenden Nutzer zu versenden. Facebook wurde vor Veröffentlichung der Informationen informiert und soll den Fehler bereits behoben haben. Die Apps sollen aufgrund des Bugs mehr Rechte erhalten haben, als ihnen eigentlich zugestanden wären.

Passwort-Änderung hindert Datenweitergabe

Die Datenweitergabe funktionierte nur, wenn ein "Token" aktiv war. Diese sind nur für kurze Zeit aktiv. Allerdings können Apps auch beantragen, Auf Profildaten zuzugreifen, wenn der Nutzer gerade nicht eingeloggt ist. Es ist nicht absehbar, wieviele dieser Offline-Token noch im Umlauf sind und genutzt werden. Deren Nutzung klappt aber nur, bis das Passwort geändert wird. Da für viele Facebook-Mitglieder nicht mehr nachvollziehbar ist, welche Anwendungen sie in den letzten Jahren alle genutzt haben, wird von verschiedenen Seiten die Änderung des Passworts empfohlen. Symantec schreibt, damit würde man gewissermaßen das Schloss zum eigenen Profil austauschen.

Facebook fand Fehler jahrelang nicht

Die 100.000 aktiven Apps wurden von Symantec für den April 2011 festgestellt. Im Lauf der Jahre könnten aber mehrere hunderttausend Facebook-Anwendungen Daten auf diese Weise hinausposaunt haben. Die Informationen sind besonders für Marketing-Firmen und Werber interessant. Aufgrund der Profilinformationen können diese personalisierte Anzeigen erstellen. Symantec hofft aber, dass sich viele Entwickler gar nicht bewusst waren, wie ihre Apps Goldminen an Daten darstellten. Bedauernswert ist, dass Facebook selbst den Fehler jahrelang nicht entdeckt hat.

(Red.)

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo

Aus dem Archiv:

Als Gast kommentieren

...oder einloggen um als registrierter Benutzer zu kommentieren (Vorteile dieser Variante)


Mit dem Absenden Ihres Kommentares erklären Sie sich mit den Forenregeln einverstanden.

*... Pflichtfelder

Sicherheitscode
(Was bringt das?)*



Schwer lesbar?
Neuen Code generieren

Verbleibende Zeichen

4 Kommentare
Gast: hmv
11.05.2011 18:42
» melden » antworten
1 0

selbst - schuld - kein - mitleid

Gast: Troy McLure
11.05.2011 13:21
» melden » antworten
2 0

gibts heutzutage

immer noch idioten, die auf FB mit realen namen posten, reale emailadressen einschreiben und private fotos veröffentlichen?
Antworten roooster16
11.05.2011 18:25
» melden » antworten
1 0

Re: gibts heutzutage

Sehen sie,wenns`s alle so machen wie sie vorschlagen ,dann könnte man FB und die ganzen dummdämlichen SozialNetworks abschaffen!
Antworten Antworten eemis
12.05.2011 07:44
» melden » antworten
0 1

Re: Re: gibts heutzutage

dummdämlich? idioten? warum so anonym agressiv? feiglinge die hinter dem sicheren zaum kläffen? huuuuu

Sommer-Gadgets

Top-Themen

Meistgelesen Tech

Quiz

Technik im Bild