Donnerstag, 23. Juni 2011

Facebook schliesst Sicherheitslücke seit drei Monaten nicht

Seit drei Monaten gibt es auf Facebook eine massive Sicherheitslücke. Mit dieser kann man im Namen von anderen Beiträge auf Facebook veröffentlichen. Einen wirksamen Schutz gibt es nicht.

Es ist ganz einfach: Senden Sie eine Nachricht mit der Absenderadresse eines anderen Mitglieds, das sowohl "Freund» von Ihnen als auch Mitglied einer Gruppe ist, in der Sie auch Mitglied sind. Und schon ist die Nachricht unter dem Namen des befreundeten Nutzers veröffentlicht.http://www.blogger.com/img/blank.gif

Das ist einfacher, als man denkt, denn jeder kann Gruppen eröffnen und gleich noch Mitglieder hinzufügen. Und die E-Mail-Adresse des Opfers ist bei vielen Nutzern im Profil sichtbar. Vor drei Monaten ist wurde der Heise-Verlag (c't, iX) auf die Lücke aufmerksam und hat Facebook informiert. Getan hat sich seitdem nichts. Nun haben Leute von Heise der Pressesprecherin des unsicheren sozialen Netzwerks das Zitat «Datenschutz ist für Weicheier» untergejubelt. Die Sicherheitslücke besteht weiterhin.

Keine Kommentare: