Samsungs Smart-TVs haben schwerwiegende Lücke

  • -

  • -

  • -

  • -

  • -

  • -

  • -

  • 0

  • 0

  • 0

Facebook plapperte jahrelang privateste Informationen aus

Facebook (Logo)

Ist Facebook doch ein Billigprodukt, das man wegen seiner Sicherheitsmängel meiden sollte? Security-Experten fanden jedenfalls heraus, dass seit der Erstveröffentlichung der sozialen Plattform gewaltige Sicherheitslücken bestanden, die auch intimes und der Öffentlichkeit vorenthaltenes in falsche Hände spielten.

Durch Programmfehler konnten Facebook-Zusatzfunktionen von Drittanbietern („Apps“) jahrelang intime Infos der Facebook-Nutzer belauschen, wie Sicherheitsforscher von Symantec herausfanden. Auch nicht-öffentliche Teile der User-Profile, Fotos, der Inhalt von privaten Chats konnten seit 2007 ausgelesen werden, ausserdem gestatteten die Sicherheitslücken das Veröffentlichen von Inhalten auf den privaten Seiten der Benutzer durch die Betreiber der Apps.

Glücklicherweise, so der Security-Experte Nishant Doshi, sei kein einziger Fall dieser Art bekannt geworden. Man habe das Problem an Facebook berichtet; dort seien entsprechende Schritte unternommen worden, um die Lücke zu schließen. Auch an die Einführung von HTTPS und SSL-Zertifikaten wird gedacht. Ob das Problem damit erledigt ist, wie aus der Facebook-Zentrale heute zu hören war, lässt sich aus der Entfernung nicht beurteilen. Die über 500 Millionen Nutzer des Netzwerks haben womöglich noch einmal Glück gehabt. Der Fahrplan zu mehr Sicherheit: Am 1. Juli soll Updates für PHP und JavaScript durchgeführt werden, um die Sicherheit mit Hilfe OAuth 2.0 zu erhöhen. Am 1. September müssen alle, über 100.000 Apps auf OAuth 2.0 migrieren und am 1. Oktober kommt dann endlich ein SSL-Zertifikat für Facebook dazu und Login per HTTPS wird möglich.

Schön, aber geht das nicht schneller? Und warum ist es noch nicht passiert? Und was ist mit künftigen Schreckensmeldungen dieser Art?

Related posts


Finder

Warner