Vorsicht, Facebook Sicherheitslücke: Zugriff auf fremde Profile möglich!
Compterhilfen »
News » Vorsicht, Facebook Sicherheitslücke: Zugriff auf fremde Profile möglich!
04.11.2012, 12:48 Uhr (7979x gelesen)
Gefährliche Facebook Sicherheitslücke: Durch eine gerade bekanntgewordene Sicherheitslücke beim Online-Portal Facebook soll der Zugriff auf fremde Facebook Profile möglich sein. Angreifer könnten sich dadurch in fremde Facebook Konten einloggen oder zumindest die sonst oft versteckte Email-Adresse von einem Facebook Profil auslesen.
Computerhilfen ist mit spannenden News und Tipps auch bei Facebook!
Schuld an der Facebook Sicherheitslücke ist die neue Auto-Login Funktion von Facebook: Wenn man in einem Beitrag oder auf einem Foto markiert wurde, sendet Facebook automatisch eine Email an die bei Facebook hinterlegte Email-Adresse. In dieser Email ist ein Link enthalten, über den man direkt zu dem entsprechenden Beitrag oder zu dem entsprechenden Foto weitergeleitet wird – allerdings ohne sich anmelden zu müssen: Der Link erlaubt es für eine bestimmte Zeitspanne, automatisch nach dem Klicken bei Facebook angemeldet zu werden. Nach Ablauf einer vorgegebenen Zeit wird der Link dann ungültig und benötigt eine Anmeldung, um Zugriff auf das Facebook Konto zu gewähren.
Bekommen andere Zugriff aber während dieser „Auto-Login Zeitspanne“ auf diese Email, können Sie über diesen Link nicht nur die eigentliche, bei Facebook angegebene Email-Adresse einsehen, sondern sich direkt ohne Anzumelden mit dem jeweiligen Facebook Konto anmelden, berichtet „nico-roddz“ in den „Hacker News„. Schlimm ist an der Sicherheitslücke allerdings, dass zwischenzeitlich bis zu 1,3 Millionen dieser Email-Benachrichtigungen inklusive dem direkten Login-Link über die Google Suchmaschine zu finden waren, wie t3n berichtet. Mittlerweile sollen diese Fundstellen allerdings wieder aus Google entfernt worden sein – Auch Facebook hat vorrübergehend die Auto-Login Funktion deaktiviert, wie Matt Jones vom Facebook Sicherheitsteam mittlerweile bestätigt hat.