| Schwere Sicherheitslücke bei Facebook-Apps |
 |
 |
 |
| Mittwoch, den 11. Mai 2011 um 13:17 Uhr | ||||
 Wie Heise Security mit Verweise auf die Sicherheitsfirma Symantec meldet, haben Facebook-Apps über einen längeren Zeitraum hinweg Zugangsdaten von Nutzern unabsichtlich weitergeleitet.Durch einen Fehler in der Programmierschnittstelle zur Anmeldung von Apps an Facebook-Konten wurden die Anmeldedaten unter Umständen an die URL angehängt, mit der sich die App bei Facebook authentifiziert. Lädt die App dann im Folgenden weitere Web-Inhalte nach, etwa Werbebanner, so konnte es passieren, dass diese Anmeldedaten im sogenannten "Referrer"-Feld mit an den Webserver geschickt wurden und dort in die Logfiles gelangten. Auch wenn die überwiegende Mehrheit der Drittserverbetreiber davon nichts mitbekommen haben dürften, rät Symantec Facebook-Nutzern, ihr Passwort zu ändern und so die irrtümlich übermittelten Anmeldedaten ungültig zu machen. Facebook hat die Sicherheitslücke inzwischen behoben und verlangt von App-Entwicklern nun eine sicherere Art der Anmeldung. Grundsätzlich ist im Umgang mit Facebook-Apps immer eine besondere Vorsicht geboten, da sie unter Umständen nicht nur auf die Daten des eigenen Kontos zugreifen können, sondern auch auf die von Freunden. Das Verhalten lässt sich durch eigene Einstellungen in Grenzen steuern. Quellen: Heise Security Symantec (Englisch) Facebook (Englisch)
|
||||
Quick Post
Im Forum diskutieren. (0 posts)
