Technik
Mittwoch, 11. Mai 2011

Schnell das Passwort ändern: Daten-GAU bei Facebook?

In Facebook klafft möglicherweise jahrelang eine Sicherheitslücke, durch die Dritte über Anwendungen persönlichen Daten von Nutzern abgreifen können. Facebook reagiert, Experten raten aber, vorsichtshalber Passwort und Sicherheitsabfrage zu ändern.

(Foto: picture alliance / dpa)

Eine Sicherheitslücke hat beim sozialen Netzwerk Facebook den Missbrauch von Daten möglich gemacht. Offenbar hätten persönliche Daten wie Fotos und Chatverläufe von Facebook-Nutzern über Jahre hinweg über Facebook-Applikationen unbefugten Dritten offen gestanden, heißt es in einem Unternehmensblog der US-Sicherheitsfirma Symantec. Es sei auch möglich, dass Unbefugte im Namen von angemeldeten Nutzern E-Mails verschickt hätten. "Im Laufe der Jahre dürften Hunderttausende Anwendungen unbeabsichtigt Zugangsmöglichkeiten für Dritte eröffnet haben", schreibt Symantec. "Glücklicherweise" hätten die Betreiber der Anwendungen aber vermutlich nicht gewusst, dass sie diese Informationen abschöpfen konnten.

Das weltgrößte soziale Netzwerk sei über die Sicherheitslücke informiert worden, habe das Leck bestätigt und damit begonnen, es zu stopfen, heißt es in dem Symantec-Blogeintrag. Die US-Softwarefirma entdeckte die Lücke im April.

Passwort ändern

Facebook-Applikationen gibt es seit 2007. Es sind Anwendungen, die direkt in die Plattform integriert sind. Laut Symantec installieren Nutzer weltweit täglich 20 Millionen dieser Programme. Und auch wenn die Sicherheitslücke vermutlich unentdeckt blieb, sei es nicht auszuschließen, dass viele Zugangsberechtigungen auf Servern von Programme-Anbietern "schlummern". Symantec rät verunsicherten Nutzern, das Passwort zu ändern, da die sogenannten Access Tokens so unwirksam würden.

Wer wissen möchte, welche Facebook-Anwendungen er installiert hat und welche Berechtigungen sie haben, findet die entsprechenden Einstellungen unter "Konto" - "Privatsphäre-Einstellungen" - "Anwendungen und Webseiten".

Facebook erklärte, in einer firmeninternen Untersuchung sei kein Datenmissbrauch festgestellt worden. Es habe keine Hinweise darauf gegeben, dass private Informationen von unbefugten Dritten genutzt worden seien. Zudem gebe es für Werbekunden vertragliche Vorgaben, die den Gebrauch solcher Daten verböten, sagte Facebook-Sprecherin Malorie Lucich. Zugleich erklärte Lucich, die im Symantec-Bericht genannten Programmierschnittstellen API seien entfert worden.

Sony-Netzwerke weiter offline

Unterdessen sind die Sony-Netzwerke weiter offline. Das japanische Unternehmen teilt im offiziellen Playstation-Blog mit, dass es "wenigstens noch ein paar Tage" dauern werde, bis das Playstation-Netzwerk wieder zur Verfügung steht. Einen genauen Termin möchte Sony nicht nennen. Bei Hacker-Angriffen auf Sonys Server fielen Cybergangstern möglicherweise 100 Millionen Nutzer-Datensätze in die Hände. Sony kann auch nicht ausschließen, dass Kreditkartendaten inklusive Sicherheitscode abgegriffen wurden.

Video

Quelle: n-tv.de

Empfehlungen