News

Facebook: Kritischer Bug lud zum Datenklau ein

Das US-Sicherheitsunternehmen Alert Logic ist auf eine kritische Lücke bei Facebook gestoßen. Mittlerweile sei das Problem laut Facebook zwar behoben, allerdings bleiben Zweifel. Über das Leck war unter anderem möglich, geschützte Daten auszulesen und sogar Profile zu verändern.

19.05.2010, 16:01 Uhr
Facebook © Facebook

Mangelnder Datenschutz, gelöschte Nutzerprofile und immer wieder Sicherheitsprobleme – Facebook hat gerade keinen guten Lauf. Auch das neueste Softwareleck taugt nicht unbedingt dazu, verlorenes Vertrauen in der Nutzerschaft zurückzugewinnen. Wie das US-Sicherheitsunternehmen Alert Logic am Montag mitteilte, sei in dem sozialen Netzwerk bereits Anfang vergangener Woche eine schwere Sicherheitslücke entdeckt worden. Diese habe unter anderem ein Ausspionieren geschützter Profildaten ermöglicht. Ob das Problem mittlerweile vollständig behoben wurde, ist unklar – hierzu gibt es widersprüchliche Angaben.

Alle Sicherheitsmaßnahmen ausgehebelt

Um die Schwachstelle auszunutzen, sei lediglich der Aufruf eines Links auf eine mit speziellem JavaScript-Code präparierte Website notwendig gewesen, so Alert Logic. Nach dem Anklicken durch einen eingeloggten Facebook-Nutzer, hätte ein potenzieller Angreifer unbemerkt verschiedene Einstellungen zum Schutz der Privatsphäre manipulieren, geschützte Daten auslesen oder sogar das Profil des Betroffenen verändern können. Auch das Hinzufügen von weiteren Kontakten wäre demnach problemlos möglich gewesen. Eine Demonstration des Bugs ist als Video abrufbar.

Nach offiziellen Angaben von Facebook besteht das Problem seit Freitag vergangener Woche nicht mehr. Auch seien keine Fälle bekannt, in denen die Lücke bereits ausgenutzt worden ist, teilte Facebook-Sprecher Simon Axten am Dienstag gegenüber verschiedenen US-Medien mit.

Widersprüchliche Angaben zum Status des Problems

Im Widerspruch dazu gelang es nach einem Bericht des US-Magazins "PCWorld" einem Mitarbeiter von Alert Logic bei Tests am gleichen Tag jedoch auch weiterhin, Zugriff auf geschützte Informationen von Facebook-Nutzern zu erhalten. Ob aktuell noch Gefahr droht, ist unklar. Auf Nachfrage unserer Redaktion war von Facebook keine Auskunft zu erhalten.

Es ist daher zu empfehlen, verdächtig anmutende oder unbekannte Links generell zu meiden – selbst, wenn diese von Freunden stammen. Weitere nützliche Hinweise zum sicheren Umgang mit sozialen Netzwerken hat kürzlich erst das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang