19.05.2010, 09:31 Uhr

Facebook stopft peinliche Lücke

Die Facebook-Betrieber haben einen Softwarefehler in dem sozialen Netz behoben, über den Hacker die Anwenderprofile hätten ändern können.
6395.jpg
Zudem hätten Angreifer Details in den Profilen veröffentlichen können, die von den Anwendern als privat oder nur den Freundeskreis betreffend klassifiziert wurden.
Die Lücke wurde letzte Woche von einem Sicherheitsexperten des Security-Spezialisten Alert Logic entdeckt. Dieser informierte umgehend die Facebook-Veratwortlichen.
Der Bug hebelte dabei einen Sicherheitsmechanismus aus, mit dessen Hilfe Facebook sicherstellt, dass eine Nachricht oder eben auch Profiländerung von jenem Browser stammt, mit dem sich der User gegenüber dem sozialen Netzwerk zuvor mit ID und Passwort identifiziert hat.
Die Facebook-Server checken in diesem Zusammenhang einen Software-Token. Wie der Sicherheitsexperte herausfand, liess sich dieser Token löschen, ohne dass daraufhin die Facebook-Server gewisse Aktionen - wie etwas das Ändern des Profils - verhindert hätten. "Das ist, wie wenn man Türen mit Schlössern versieht, diese aber dann nicht abschliesst", vergleicht er den Fehler.
Laut Facebook-Sprecher Simon Axten habe man zusammen mit Alert Logic den Bug genauer unter die Lupe genommen und den Fehler unterdessen behoben. "Zudem wurde uns kein Fall bekannt, bei dem jemand den Bug in bösartiger Absicht ausgenutzt hätte", meint er.



Das könnte Sie auch interessieren