Facebook

Sicherheitslücke öffnete private Chats (Update)

Eine schwere Sicherheitslücke hat es Facebook-Nutzern ermöglicht, Live-Chats von Freunden ohne deren Wissen mitzuverfolgen - und deren Kontaktanfragen einzusehen. Facebook hat bereits reagiert und den Chat abgeschaltet.

Anzeige

Facebook widmet sich der ungewollten Offenheit bereits. Wer derzeit versucht, den Live-Chat aufzurufen, bekommt nur die Fehlermeldung "Der Chat ist derzeit aufgrund von Wartungsarbeiten nicht verfügbar" zu sehen.

 
Video: Facebook-Sicherheitslücke demonstriert

Ein Youtube-Video zeigt, wie über die eigenen Sicherheitseinstellungen einfach auf die Live-Chats von Kontakten zugegriffen werden kann. Das Gleiche gilt auch für deren noch nicht beantwortete Kontaktanfragen. Der Beobachter konnte sie einsehen und sogar ablehnen.

Für beides musste nur die Vorschauoption der eigenen Privatsphäreneinstellungen ("So sieht dein Profil für die meisten Personen auf Facebook aus") aufgerufen werden und dann im Feld darunter ("Finde heraus, wie dein Profil für eine bestimmte Person aussieht:") der Name eines Kontakts angegeben werden. Bei dem Kontakt laufende Chats und dessen offene Kontaktanfragen waren dann gleich mit abrufbar.

Ein Techcrunch-Autor, der die Sicherheitslücke überprüfen und bestätigen konnte, kommentiert entsprechend zynisch: "Ich weiß, dass Facebook will, dass wir mehr Informationen teilen und uns öffnen, aber ich bin mir nicht sicher, dass sie dabei an so etwas dachten."

Nachtrag vom 5. Mai 2010, 23:00 Uhr:
Mittlerweile hat Facebook eine Stellungnahme verschickt und die Sicherheitslücke bestätigt, die allerdings nur einen kurzen Zeitraum existiert haben soll: "Als wir Berichte zu dem Problem erhielten, haben unsere Entwickler es sofort analysiert und die Chat-Funktion zeitweise deaktiviert." Mittlerweile ist der Chat wieder verfügbar, soll von dem Problem befreit und auch die Freundesanfragen wieder privat sein.

Kommentarübersicht
Re: Das Konstrukt bricht bald zusammen.
johndoe08151 06. Mai 2010

Moment. Wir *wurden* geeinigt. Wichtiger Unterschied.

Das war keine Lücke sondern ..
WhatsbehindCIA 06. Mai 2010

.. ist das neuste Feature. Wobei es leider zu früh auf die Server gespielt wurde und die...

privat ?
_UPPERcase 06. Mai 2010

seit wann gibt es bei facebook sowas laut Zuckerberg "veraltetes" wie privat ????

Re: Was ich heut erst wieder festgestellt habe...
Himmerlarschund... 06. Mai 2010

Sind halt nicht alle so krasse Hacker wie du :-)

Re: Data-Flow-Control
spawner 06. Mai 2010

bis nächstes Jahr denn

Kommentieren

Trackbacks

Amys Welt / 08. Mai 2010

diaspora* & die Freedom Box – pro Informationsfreiheit, contra Facebook

Stefan Jung / 05. Mai 2010

Der Aufreger des Tages: Sicherheitsleck bei Facebook

Anzeige
Stellenmarkt
  1. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)
  2. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart
  3. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  4. Softwareentwickler Java (m/w)
    Payment Network AG, Wetzlar bei Frankfurt

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Horizont des Wirkens Joseph Weizenbaum - Horizont des Wirkens
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 22:07 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 18:09 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Forumsbeiträge »
  1. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Warum Patches nicht über eigene Website...

    thorben | 23:27

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: ProxTube und gut ist

    lhazfarg | 23:26

  3. Document Foundation Libreoffice 3.5 ist fertig

    Re: Oberfläche verschönern

    kmork | 23:26

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Gebühr runter -> Anzahl Abmahungen rauf

    SiD67 | 23:22

  5. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Ist das legal?

    thorben | 23:16

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel