Facebook Sicherheitslücke – Zugriff auf sensible Daten von Nutzern die Facebook beruflich nutzen

Facebook Sicherheitslücke – Zugriff auf sensible Daten von Nutzern die Facebook beruflich nutzen


Nach Informationen eines Lesers gibt es bei Facebook derzeit ein Sicherheitsloch, welches bis heute nicht geschlossen ist. Über die Anwendungsschnittstelle (Facebook API) ist der Zugriff auf sensible Daten möglich. Um den Mißbrauch der Sicherheitslücke nicht zu fördern, möchten wir an dieser Stelle noch nicht auf Details eingehen.

Dennoch möchten wir jeden der Facebook beruflich für sein Unternehmen nutzt noch einmal eindringlich warnen alle nicht explizit vertrauenswürdige Apps aus dem eigenen Account zu entfernen. Unser Informant empfiehlt zur aktuellen Sicherheitslücke:

Apps von unbekannten Herstellern, die beispielsweise allgemeine Dienstleistungen – wie Cover-Foto Generatoren – anbieten, stellen im Fall der Fälle das höchste Sicherheitsrisiko dar. Apps von seriösen Unternehmen – wie beispielsweise Daimler, BMW, etc. – sollten ohne großes Risiko weiter genutzt werden.

Private Anwender sind aktuell nicht betroffen und auch wenn der Zugriff auf sensible Daten möglich ist, die Sicherheitslücke erlaubt es nicht Accounts zu übernehmen, Daten zu ändern, Schadsoftware einzuspielen oder ähnliches. Wie lange das Problem bereits besteht, ist ebenfalls nicht bekannt. Entdeckt wurde es vor einigen Tagen, es ist jedoch davon auszugehen, dass die Lücke bereits länger besteht. Der Bug wurde umgehend bei Facebook gemeldet, an einer Schließung der Lücke wird gearbeitet.

Unabhängig von der aktuellen Warnung sollte jeder sowieso diese Schritte durchführen. Für berufliche Nutzer ist es allerdings ein Muss:

Unser Informant und wir stehen in direktem Kontakt zu Facebook. Wenn der Fehler behoben wurde werden werden wir an genau dieser Stelle auch weitere Informationen veröffentlichen.
Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on LinkedInBuffer this pageEmail this to someone
Kategorien
Veröffentlichung 10. Januar 2012

Es gibt 3 Kommentare

Deinen hinzufügen
  1. 1
    SMO-Guru

    Das ist noch nicht alles. Ich habe festgestellt, dass so ziemlich jeder die Freundesliste eines Users einsehen kann, auch wenn dieser in den Einstellungen eingestellt hat, dass nur er/sie es sehen kann. Facebook sollte definitiv möglichst alle Sicherheitslücken schließen, sonst haben Sie wieder Ilse Aigner am Hals :D

  2. 2
    Peter Köller

    Seit wann gibt es denn bei Facebook einen Unterschied zwischen privaten und beruflichen Nutzern? Die Profile sind doch die selben, also wie soll es möglich sein, dass berufliche Nutzer betroffen sind, private aber nicht. Oder reden wir hier von Unternehmensaccounts? Aber in denen kann man doch eh keine Apps installieren, oder?

  3. 3
    allfacebook.de | Facebook Sicherheitsloch erlaubte Anwendungsbetreibern Zugriff auf Ad Accounts

    […] Facebook hat die von einem unserer Leser gemeldete Sicherheitslücke geschlossen, die es Angreifern … Betroffen waren die Ad-Account Daten der Nutzer. Diese beinhalten neben der Rechnungsadresse und UmsatzsteuerID auch Daten zu anderen mit der Kampagne verbundenen Personen und deren Berechtigungen sowie die maximal möglichen täglichen Anzeigenumsätze. Auf konkrete Anzeigenumsätze und Kampagnendaten konnte nicht zugegriffen werden. […]

+ Hinterlasse einen Kommentar