Facebook hat am Silvesterabend vorübergehend den Dienst „Midnight Delivery“, der den Versand von Neujahrsgrüßen ermöglichen sollte, abgeschaltet. Grund dafür war eine Sicherheitslücke, die es Nutzern ermöglichte, private Nachrichten und auch Fotos anderer Mitglieder auszuspähen. Allerdings konnte das Social Network das Loch kurzfristig stopfen und den Dienst noch vor Mitternacht wieder in Betrieb nehmen.
Der britische IT-Student Jack Jenkins hatte herausgefunden, dass er Nachrichten anderer Facebook-Nutzer abrufen konnte, indem er einfach die Zahlenfolge der ID in der URL der Nachricht veränderte. Als Folge konnte er den Text von Nachrichten lesen, angehängte Fotos betrachten, Nachrichten löschen oder die Neujahrsgrüße so verändern, als sei er der Absender.
Jenkins zufolge schloss Facebook den Dienst nur wenige Stunden, nachdem er das Problem in seinem Blog beschrieben hatte. Zudem bestätigte ein Facebook-Sprecher den Schritt am Montagmorgen in einer E-Mail an News.com. „Wir arbeiten jetzt an einem Fix und in der Zwischenzeit haben wir die App deaktiviert, um sicherzustellen, dass niemand auf Nachrichten zugreifen kann“, schreibt der Sprecher.
Nach dem Neustart des Diensts im Lauf des Tages war es nicht mehr möglich, Nachrichten anderer Mitglieder durch das Ändern der ID abzurufen. Stattdessen werden Nutzer nur ihre eigenen Neujahrsgrüße angezeigt. Andere Nutzer berichteten jedoch von einem weiteren Fehler. Demnach erhielten sie bei dem Versuch, einen Neujahrsgruß zu verschicken, schon vor Ablauf des Tages den Hinweis, dass der Jahreswechsel schon vorbei sei und der Dienst deswegen nicht mehr zur Verfügung stehe.
Schon im November hatte Facebook eine Hintertür geschlossen, die es möglicherweise erlaubt hätte, auch ohne Passwort auf einzelne Konten des Sozialen Netzwerks zuzugreifen. Darüber hinaus droht dem Unternehmen in diesem Jahr weiterer Ärger mit Datenschützern. Kurz vor Weihnachten erließ das Unabhängige Zentrum für Datenschutz Schleswig-Holstein (ULD) eine Verfügung gegen die Klarnamenpflicht bei Facebook. Auch die im November vorgestellten und inzwischen eingeführten Änderungen der Nutzungsbedingungen stießen vielfach auf Kritik.
[mit Material von Donna Tam, News.com]
Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…