Datenlücke bei Facebook entdeckt

BERLIN (dpa). Durch eine Sicherheitslücke bei Facebook können Werbekunden unter Umständen auf zahlreiche Infos von Nutzern des Online-Netzwerks zugreifen.

Veröffentlicht:

Allerdings sei ihnen das zum Glück möglicherweise gar nicht bewusst gewesen, schränkte die IT-Sicherheitsfirma Symantec ein, die am Mittwoch über die Schwachstelle berichtete. Facebook ergreift Maßnahmen, um das Leck zu schließen, für Software-Entwickler muss aber eine Übergangszeit eingeräumt werden.

Die Lücke schlummerte im Software-Code von Facebook. Über die Schnittstelle für externe Zusatzprogramme, sogenannte Apps, konnten Dritte unter Umständen weit reichenden Zugriff auf Daten der Nutzer bekommen. Es gehe um Profilinformationen, Bilder, Chats und die Möglichkeit, Nachrichten einzustellen, schrieben Symantec-Experten in einem Blog-Eintrag. Zum April dieses Jahres seien etwa 100.000 Apps betroffen gewesen.

Das Problem sind sogenannte "Access Token", eine Art "Ersatzschlüssel" zum Profil, wie Symantec erklärt. Normalerweise gewährt ein Nutzer sie bewusst einem Programm, damit es eine Funktionen erfüllen kann. Zu jedem dieser Schlüssel gibt es bestimmte Berechtigungen, die vom Nutzer festgelegt werden.

Der Fehler ist allerdings, dass bei der alten Version der Facebook-Software eine Weitergabe dieser Schlüssel durch die Apps etwa an Werbetreibende oder Spezialisten für die Auswertung von Internet-Daten möglich war. Eine Passwort-Änderung reicht nach Anbgaben von Symantec aus, um den Zugang zu entziehen. Das komme dem Auswechseln des Schlosses an einer Tür gleich.

Facebook hat zwar bereits ein sichereres Anmelde-Verfahren eingeführt, bei dem der Datenabfluss nicht mehr auftritt - allerdings wird das alte System noch unterstützt, damit alle Apps weiterhin funktionieren können. Das Online-Netzwerk kündigte nun in einem Firmenblog an, dass zum 1. September alle Software-Entwickler auf das neue Anmeldeverfahren umstellen müssen.

Mehr zum Thema
Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen
Lesetipps
Rechtzeitig eingefädelt: Die dreiseitigen Verhandlungen zwischen Kliniken, Vertragsärzten und Krankenkassen über ambulantisierbare Operationen sind fristgerecht vor April abgeschlossen worden.

© K-H Krauskopf, Wuppertal

Ambulantisierung

90 zusätzliche OPS-Codes für Hybrid-DRG vereinbart

Führen den BVKJ: Tilo Radau (l.), Hauptgeschäftsführer, und Präsident Michael Hubmann im Berliner Büro des Verbands.

© Marco Urban für die Ärzte Zeitung

Doppel-Interview

BVKJ-Spitze Hubmann und Radau: „Erst einmal die Kinder-AU abschaffen!“