Eine Sicherheitslücke in Facebook erlaubte Nutzern bis heute, die Live Chats aller Freunde mitzulesen. Das berichtet Steve O’Hear in einem Blogbeitrag auf TechCrunch Europe. Die Lücke tauchte ausgerechnet in einer Sicherheitsfunktion zur Einstellung der Privatsphäre auf.
Dort können Facebook-Nutzer definieren, welche Profilinformation öffentlich oder nur für bestimmte Nutzer, beispielsweise alle Freunde, einsehbar sind. Über die Funktion „Vorschau für mein Profil“ lassen sich Namen von anderen Benutzern eingeben, um zu überprüfen, wie das eigene Profil für den jeweiligen Benutzer aussieht.
Dabei ist Facebook allerdings etwas zu detailgetreu vorgegangen: Die Profilseite erscheint mit allen Features von Facebook aus der Sicht des fremden Anwenders. Dazu gehören unter anderem auch der Chat und anhängige Freundschaftsanfragen.
O’Hear hat ein Video angefertigt, das nicht nur die fremden Chatdialoge zeigt, sondern auch, dass man in der Lage ist, im Namen des anderen Benutzers Freundschaftsanfragen zu akzeptieren oder zurückzuweisen.
Inzwischen hat Facebook reagiert und die Chat-Funktion vorübergehend abgeschaltet. Anstelle der Chatbox sehen die Mitglieder ein Ausrufungszeichen, das beim Überfahren mit der Maus den Text „Der Chat ist derzeit aufgrund von Wartungsarbeiten nicht verfügbar“ anzeigt.
Update 05.05.2010 19.08 Uhr
Seit einigen Minuten steht die Chatfunktion wieder zur Verfügung. Im ZDNet-Kurztest trat der Fehler nicht mehr auf. Die Vorschaufunktion zeigt jetzt die eigenen Chatfenster und nicht mehr die des fremden Nutzers. Auch die anderen Lecks hat Facebook offenbar geschlossen.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…