WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Datenlücke bei Facebook entdeckt
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 11.05.2011, 20:03   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Datenlücke bei Facebook entdeckt
Zitat:
Durch eine Sicherheitslücke bei Facebook können Werbekunden unter Umständen auf zahlreiche Informationen von Nutzern des weltgrößten Online-Netzwerks zugreifen. Allerdings sei ihnen das zum Glück möglicherweise gar nicht bewusst gewesen, schränkte die IT-Sicherheitsfirma Symantec ein, die am Mittwoch über die Schwachstelle berichtete. Facebook ergreift Maßnahmen, um das Leck zu schließen, für Software-Entwickler muss aber eine Übergangszeit eingeräumt werden.

Die Lücke schlummerte umbemerkt im Software-Code von Facebook. Über die Schnittstelle für externe Zusatzprogramme, sogenannte Apps, konnten Dritte unter Umständen weitreichenden Zugriff auf Daten der Nutzer bekommen. Es gehe um Profilinformationen, Bilder, Chats und die Möglichkeit, Nachrichten einzustellen, schrieben Symantec-Experten in einem Blog-Eintrag. Zum April dieses Jahres seien etwa 100.000 Apps betroffen gewesen.

Das Problem sind sogenannte "Access Token", eine Art "Ersatzschlüssel" zum Profil, wie Symantec erklärt. Normalerweise gewährt ein Nutzer sie bewusst einem Programm, damit es eine Funktionen erfüllen kann. Zu jedem dieser Schlüssel gibt es bestimmte Berechtigungen, die vom Nutzer festgelegt werden. Der Fehler ist allerdings, dass bei der alten Version der Facebook-Software eine Weitergabe dieser Schlüssel durch die Apps etwa an Werbetreibende oder Spezialisten für die Auswertung von Internet-Daten möglich war. Eine Passwort-Änderung reicht nach Anbgaben von Symantec aus, um den Zugang zu entziehen. Das komme dem Auswechseln des Schlosses an einer Tür gleich.

Facebook hat zwar bereits ein sichereres Anmelde-Verfahren eingeführt, bei dem der Datenabfluss nicht mehr auftritt - allerdings wird das alte System noch unterstützt, damit alle Apps weiterhin funktionieren können. Das Online-Netzwerk kündigte nun in einem Firmenblog an, dass zum 1. September alle Software-Entwickler auf das neue Anmeldeverfahren umstellen müssen.
Quelle: http://www.magnus.de/news/datenlueck...t-1126876.html
Aber auch im Teletext!

Nicht nur Sony ist unsicher.
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:14 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag