Abo
  • Services:
Anzeige
Facebook: Sicherheitslücke öffnete private Chats (Update)

Facebook

Sicherheitslücke öffnete private Chats (Update)

Eine schwere Sicherheitslücke hat es Facebook-Nutzern ermöglicht, Live-Chats von Freunden ohne deren Wissen mitzuverfolgen - und deren Kontaktanfragen einzusehen. Facebook hat bereits reagiert und den Chat abgeschaltet.

Facebook widmet sich der ungewollten Offenheit bereits. Wer derzeit versucht, den Live-Chat aufzurufen, bekommt nur die Fehlermeldung "Der Chat ist derzeit aufgrund von Wartungsarbeiten nicht verfügbar" zu sehen.

Anzeige
 
Video: Facebook-Sicherheitslücke demonstriert

Ein Youtube-Video zeigt, wie über die eigenen Sicherheitseinstellungen einfach auf die Live-Chats von Kontakten zugegriffen werden kann. Das Gleiche gilt auch für deren noch nicht beantwortete Kontaktanfragen. Der Beobachter konnte sie einsehen und sogar ablehnen.

Für beides musste nur die Vorschauoption der eigenen Privatsphäreneinstellungen ("So sieht dein Profil für die meisten Personen auf Facebook aus") aufgerufen werden und dann im Feld darunter ("Finde heraus, wie dein Profil für eine bestimmte Person aussieht:") der Name eines Kontakts angegeben werden. Bei dem Kontakt laufende Chats und dessen offene Kontaktanfragen waren dann gleich mit abrufbar.

  • Live-Chats waren zeitweilig nicht zugänglich - Facebook musste die Sicherheitslücke beseitigen.
  • Die Sicherheitslücke war über die Privatsphäre-Einstellungen zugänglich. Hier können Nutzer sich ansehen, wie ihr Profil für Kontakte dargestellt wird.
Live-Chats waren zeitweilig nicht zugänglich - Facebook musste die Sicherheitslücke beseitigen.

Ein Techcrunch-Autor, der die Sicherheitslücke überprüfen und bestätigen konnte, kommentiert entsprechend zynisch: "Ich weiß, dass Facebook will, dass wir mehr Informationen teilen und uns öffnen, aber ich bin mir nicht sicher, dass sie dabei an so etwas dachten."

Nachtrag vom 5. Mai 2010, 23:00 Uhr:
Mittlerweile hat Facebook eine Stellungnahme verschickt und die Sicherheitslücke bestätigt, die allerdings nur einen kurzen Zeitraum existiert haben soll: "Als wir Berichte zu dem Problem erhielten, haben unsere Entwickler es sofort analysiert und die Chat-Funktion zeitweise deaktiviert." Mittlerweile ist der Chat wieder verfügbar, soll von dem Problem befreit und auch die Freundesanfragen wieder privat sein.


eye home zur Startseite
johndoe08151 06. Mai 2010

Moment. Wir *wurden* geeinigt. Wichtiger Unterschied.

WhatsbehindCIA 06. Mai 2010

.. ist das neuste Feature. Wobei es leider zu früh auf die Server gespielt wurde und die...

_UPPERcase 06. Mai 2010

seit wann gibt es bei facebook sowas laut Zuckerberg "veraltetes" wie privat ????

Himmerlarschund... 06. Mai 2010

Sind halt nicht alle so krasse Hacker wie du :-)

spawner 06. Mai 2010

bis nächstes Jahr denn



Anzeige

Stellenmarkt
  1. Art-Invest Real Estate Management GmbH & Co KG, Köln
  2. L. STROETMANN Lebensmittel GmbH & Co. KG, Münster
  3. BoS&S GmbH, Berlin
  4. über unternehmensberatung monika gräter, Augsburg


Anzeige
Spiele-Angebote
  1. 1,29€
  2. 19,99€

Folgen Sie uns
       


  1. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  2. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  3. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  4. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  5. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  6. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  7. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  8. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G

  9. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  10. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Entwickler gesucht, gerne auch ältere

    Techfinder | 02:49

  2. Re: Besteht denn abseits von Großstadt-Hipstern...

    Squirrelchen | 02:44

  3. Re: Wurde laut BSD-Podcast am 24.12.17 bekannt

    MarioWario | 02:25

  4. Re: So kann man auch den Ausbau verhindern ;)

    bombinho | 02:24

  5. Re: Gut so

    My1 | 02:19


  1. 00:27

  2. 18:27

  3. 18:09

  4. 18:04

  5. 16:27

  6. 16:00

  7. 15:43

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel