Owl Content

Heute ist ein weiterer guter Tag, um als Facebook-Nutzer mal darüber nachzudeneken, ob man nicht mal das eigene Passwort ändern könnte. Das sollte man natürlich regelmäßig tun, aber aus Gewohnheit machen das wahrscheinlich nur wenige. Spiegel-Online berichtet über eine Datenlücke bei Facebook, worüber Werbekunden seit 2007 auf Profile von Facebook-Nutzern zugreifen konnten und anscheinend sogar (theoretisch) in der Lage waren, Chats mitzulesen. Unklar ist hingegen, ob jemand diese Lücke aufgefallen ist (Die wohl ausnahmsweise mal kein Feature war):

Der Grund für die ungewollte Offenheit: Versehentlich wurden den Werbetreibenden sogenannte access tokens der Anwender übertragen. Dabei handelt es sich quasi um Ersatzschlüssel für den Vollzugriff auf Profildaten der Facebook-Anwender, erklären die Symantec-Experten. Bis April hätten schätzungsweise 100.000 Facebook-Apps durch diesen Fehler Zugang zu solchen access tokens gehabt. Täglich würden rund 20 Millionen Facebook-Apps installiert. Da der Fehler zudem sei der Einführung von Facebook-Apps im Jahr 2007 besteht, ist der potentielle Schaden gewaltig – zumindest theoretisch. Die Symantec-Sicherheitsexperten Nishant Doshi und Candid Wueest bezweifeln allerdings dass überhaupt ein Schaden entstanden ist. Ihr Argument: “Glücklicherweise haben die Drittanbieter ihre Möglichkeit, auf diese Informationen zuzugreifen, wahrscheinlich gar nicht erkannt”.

Heute ist ein weiterer guter Tag, um als Facebook-Nutzer mal darüber nachzudeneken, ob man nicht mal das eigene Passwort ändern könnte. Das sollte man natürlich regelmäßig tun, aber aus Gewohnheit machen das wahrscheinlich nur wenige. Spiegel-Online berichtet über eine Datenlücke bei Facebook, worüber Werbekunden seit 2007 auf Profile von Facebook-Nutzern zugreifen konnten und anscheinend sogar (theoretisch) in der Lage waren, Chats mitzulesen. Unklar ist hingegen, ob jemand diese Lücke aufgefallen ist (Die wohl ausnahmsweise mal kein Feature war):

Der Grund für die ungewollte Offenheit: Versehentlich wurden den Werbetreibenden sogenannte access tokens der Anwender übertragen. Dabei handelt es sich quasi um Ersatzschlüssel für den Vollzugriff auf Profildaten der Facebook-Anwender, erklären die Symantec-Experten. Bis April hätten schätzungsweise 100.000 Facebook-Apps durch diesen Fehler Zugang zu solchen access tokens gehabt. Täglich würden rund 20 Millionen Facebook-Apps installiert. Da der Fehler zudem sei der Einführung von Facebook-Apps im Jahr 2007 besteht, ist der potentielle Schaden gewaltig – zumindest theoretisch. Die Symantec-Sicherheitsexperten Nishant Doshi und Candid Wueest bezweifeln allerdings dass überhaupt ein Schaden entstanden ist. Ihr Argument: “Glücklicherweise haben die Drittanbieter ihre Möglichkeit, auf diese Informationen zuzugreifen, wahrscheinlich gar nicht erkannt”.

Heute ist ein weiterer guter Tag, um als Facebook-Nutzer mal darüber nachzudeneken, ob man nicht mal das eigene Passwort ändern könnte. Das sollte man natürlich regelmäßig tun, aber aus Gewohnheit machen das wahrscheinlich nur wenige. Spiegel-Online berichtet über eine Datenlücke bei Facebook, worüber Werbekunden seit 2007 auf Profile von Facebook-Nutzern zugreifen konnten und anscheinend sogar (theoretisch) in der Lage waren, Chats mitzulesen. Unklar ist hingegen, ob jemand diese Lücke aufgefallen ist (Die wohl ausnahmsweise mal kein Feature war):

Der Grund für die ungewollte Offenheit: Versehentlich wurden den Werbetreibenden sogenannte access tokens der Anwender übertragen. Dabei handelt es sich quasi um Ersatzschlüssel für den Vollzugriff auf Profildaten der Facebook-Anwender, erklären die Symantec-Experten. Bis April hätten schätzungsweise 100.000 Facebook-Apps durch diesen Fehler Zugang zu solchen access tokens gehabt. Täglich würden rund 20 Millionen Facebook-Apps installiert. Da der Fehler zudem sei der Einführung von Facebook-Apps im Jahr 2007 besteht, ist der potentielle Schaden gewaltig – zumindest theoretisch. Die Symantec-Sicherheitsexperten Nishant Doshi und Candid Wueest bezweifeln allerdings dass überhaupt ein Schaden entstanden ist. Ihr Argument: “Glücklicherweise haben die Drittanbieter ihre Möglichkeit, auf diese Informationen zuzugreifen, wahrscheinlich gar nicht erkannt”.