Lieber User,

anscheinend hast Du einen Ad-Blocker aktiviert oder Javaskript deaktiviert. Um unsere Existenz zu sichern, sind wir als werbefinanzierter privater Radiosender auch im Internet auf Werbung angewiesen. Damit Du auch weiterhin alle Inhalte unserer Webseite nutzen kannst, bitten wir dich, Deinen Ad-Blocker zu deaktivieren oder radiohamburg.de als Ausnahme hinzuzufügen. Sobald Du das gemacht hast, kannst Du unsere Inhalte nach einem Reload der Seite ganz normal weiternutzen.

103.6 Grüße
Dein Radio Hamburg Team


*Sollte diese Meldung fälschlicherweise angezeigt werden, schicke uns bitte eine Mail an adblocker@radiohamburg.de

Es gibt neue Inhalte auf unserer Startseite - jetzt aktualisieren! [Schließen]
Radio Hamburg

Soziales Netzwerk

Datenpanne bei Facebook

Und die nächste Datenpanne steht uns ins Haus. Seit 2007 soll es diese Sicherheitslücke schon geben.

Schon wieder eine Datenpanne bei Facebook! Durch eine Sicherheitslücke können Werbekunden des weltweit größten sozialen Netzwerks möglicherweise auf zahlreiche Profilinformationen der Nutzer zugreifen, und das schon seit es Apps auf Facebook gibt, also seit 2007.

Durch eine Sicherheitslücke bei Facebook können Werbekunden unter Umständen auf zahlreiche Informationen von Nutzern des weltgrößten Online-Netzwerks zugreifen. Allerdings sei ihnen das zum Glück möglicherweise gar nicht bewusst gewesen, schränkte die IT-Sicherheitsfirma Symantec ein, die am Mittwoch (11.05.2011) über die Schwachstelle berichtete. Facebook ergreift Maßnahmen, um das Leck zu schließen, für Software-Entwickler muss aber eine Übergangszeit
eingeräumt werden. Die Lücke schlummerte umbemerkt im Software-Code von Facebook. Über die Schnittstelle für externe Zusatzprogramme, sogenannte Apps, konnten Dritte unter Umständen weitreichenden Zugriff auf Daten der Nutzer bekommen. Es gehe um Profilinformationen, Bilder, Chats und die Möglichkeit, Nachrichten einzustellen, schrieben Symantec-Experten in einem Blog-Eintrag.

Lücke im Anmeldeverfahren

Zum April dieses Jahres seien etwa 100.000 Apps betroffen gewesen. Das Problem sind sogenannte "Access Token", eine Art "Ersatzschlüssel" zum Profil, wie Symantec erklärt. Normalerweise gewährt ein Nutzer sie bewusst einem Programm, damit es eine Funktionen erfüllen kann. Zu jedem dieser Schlüssel gibt es bestimmte Berechtigungen, die vom Nutzer festgelegt werden. Der Fehler ist allerdings, dass bei der alten Version der Facebook-Software eine
Weitergabe dieser Schlüssel durch die Apps etwa an Werbetreibende oder Spezialisten für die Auswertung von Internet-Daten möglich war. Eine Passwort-Änderung reicht nach Anbgaben von Symantec aus, um den Zugang zu entziehen. Das komme dem Auswechseln des Schlosses an einer Tür gleich.

Facebook hat zwar bereits ein sichereres Anmelde-Verfahren eingeführt, bei dem der Datenabfluss nicht mehr auftritt - allerdings wird das alte System noch unterstützt, damit alle Apps weiterhin funktionieren können. Das Online-Netzwerk kündigte nun in einem Firmenblog an, dass zum 1. September alle Software-Entwickler auf das neue Anmeldeverfahren umstellen müssen.