Do. Mrz 28th, 2024

Die Sicherheitsfirma Symantec hat ein Datenleck bei facebook entdeckt:

Über einzelne Apps, wie Spiele oder Anwendungen, sei es überwiegend Werbetreibenden möglich gewesen, Zugriff auf Nutzerprofile, Postings und Bilder zu erhalten.

Möglich gewesen wäre dies über den „Access Token“, zu dem über Apps Werbekunden versehentlich der Zugang hätten erhalten können. So hätte es theoretisch im Bereich des Möglichen gestanden, über die Nutzerkonten Botschaften zu versenden, was aber laut Symantec nicht geschehen ist.

Diese Sicherheitslücke, die seit ca. 4 Jahren bestanden haben soll, wurde inzwischen nach Angaben von facebook geschlossen, sie existierte unbemerkt bis April 2011 bei über 100.000 Apps.

Symantec empfiehlt trotzdem, die Passwörter zu ändern, damit der bisherige Access Token nicht mehr nutzbar ist und ein etwaiger Zugang für andere unmöglich.

Mit der Nutzung einer App räumt man meist dem Anbieter gewisse, unterschiedliche Rechte ein.

Facebook erklärt, dass es in einer firmeninternen Untersuchung keinen Hinweis auf Datenmissbrauch gegeben habe und es sei Werbekunden zudem untersagt, solche Daten zu nutzen.

Von john doe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert