Wieder eine Sicherheitslücke im großen Freunde-Freunde-Freundschaftsnetzwerk!
Bei Facebook konnten offenbar jahrelang Nutzerdaten durch Anbieter sog. Facebook Apps (kleine Zusatzprogramme, Spiele, Fragen etc.) eingesehen werden. Immer dann, wenn ein Facebooknutzer einer solchen App (Farmville etc.) den Zugriff aufs eigene Facebookkonto erlaubt (erlauben muss!), konnten persönliche Daten übertragen worden sein. Werbekunden hätten also über Jahre auf die Profile von Facebook-Anwendern zugreifen, Fotos ansehen, Chats mitlesen können.
Hätte, wäre, könnte… Die Entdecker des Lecks gehen davon aus, dass diese Möglichkeit den Entwicklern der kleinen Zusatz-Apps gar nicht bewusst war. Das Leck ist wohl inzwischen gestopft, doch wird besorgten Facebookern/innen geraten, ggf. ihr Facebook Passwort zu ändern. Die Reaktion von Facebook zu der erneuten Sicherheitslücke fällt dennoch denkbar bemerkenswert aus:
In einer Stellungnahme beklagt sich Facebook zudem darüber, der Symantec-Bericht enthalte „einige Ungenauigkeiten“. Vor allem habe man „eine genaue Untersuchung durchgeführt, die keine Anhaltspunkte dafür lieferte, dass persönliche Informationen von Unbefugten genutzt wurden“. Auch ignoriere der Bericht, „die vertraglichen Verpflichtungen von Werbekunden und Entwicklern“. Die untersagen es, „persönliche Informationen von Facebook-Anwendern auf eine Weise zu beschaffen oder zu verbreiten, die den Facebook-Vorgaben widerspricht“. Mit anderen Worten: Es ist verboten, also dürfte es nicht passieren.
(via SPON)