• IT-Karriere:
  • Services:

Facebook

Sicherheitslücke öffnete private Chats (Update)

Eine schwere Sicherheitslücke hat es Facebook-Nutzern ermöglicht, Live-Chats von Freunden ohne deren Wissen mitzuverfolgen - und deren Kontaktanfragen einzusehen. Facebook hat bereits reagiert und den Chat abgeschaltet.

Artikel veröffentlicht am ,
Facebook: Sicherheitslücke öffnete private Chats (Update)

Facebook widmet sich der ungewollten Offenheit bereits. Wer derzeit versucht, den Live-Chat aufzurufen, bekommt nur die Fehlermeldung "Der Chat ist derzeit aufgrund von Wartungsarbeiten nicht verfügbar" zu sehen.

 
Video: Facebook-Sicherheitslücke demonstriert

Stellenmarkt
  1. Allianz Lebensversicherungs - AG, Stuttgart
  2. IDS GmbH, Ettlingen

Ein Youtube-Video zeigt, wie über die eigenen Sicherheitseinstellungen einfach auf die Live-Chats von Kontakten zugegriffen werden kann. Das Gleiche gilt auch für deren noch nicht beantwortete Kontaktanfragen. Der Beobachter konnte sie einsehen und sogar ablehnen.

Für beides musste nur die Vorschauoption der eigenen Privatsphäreneinstellungen ("So sieht dein Profil für die meisten Personen auf Facebook aus") aufgerufen werden und dann im Feld darunter ("Finde heraus, wie dein Profil für eine bestimmte Person aussieht:") der Name eines Kontakts angegeben werden. Bei dem Kontakt laufende Chats und dessen offene Kontaktanfragen waren dann gleich mit abrufbar.

  • Live-Chats waren zeitweilig nicht zugänglich - Facebook musste die Sicherheitslücke beseitigen.
  • Die Sicherheitslücke war über die Privatsphäre-Einstellungen zugänglich. Hier können Nutzer sich ansehen, wie ihr Profil für Kontakte dargestellt wird.
Live-Chats waren zeitweilig nicht zugänglich - Facebook musste die Sicherheitslücke beseitigen.

Ein Techcrunch-Autor, der die Sicherheitslücke überprüfen und bestätigen konnte, kommentiert entsprechend zynisch: "Ich weiß, dass Facebook will, dass wir mehr Informationen teilen und uns öffnen, aber ich bin mir nicht sicher, dass sie dabei an so etwas dachten."

Nachtrag vom 5. Mai 2010, 23:00 Uhr:
Mittlerweile hat Facebook eine Stellungnahme verschickt und die Sicherheitslücke bestätigt, die allerdings nur einen kurzen Zeitraum existiert haben soll: "Als wir Berichte zu dem Problem erhielten, haben unsere Entwickler es sofort analysiert und die Chat-Funktion zeitweise deaktiviert." Mittlerweile ist der Chat wieder verfügbar, soll von dem Problem befreit und auch die Freundesanfragen wieder privat sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. GrapheneOS
    Ein gehärtetes Android ohne Google, bitte
  2. Handelsexperte
    Alibaba wird Geschäft in Deutschland massiv ausbauen
  3. Microsoft
    Das Windows-10-Logo sieht bald anders aus
  4. Wuuusch
    VW veröffentlicht seinen Sound der Elektromobilität
  5. THQ Nordic
    Demo von möglichem Gothic-Remake spielbar
Anzeige
Hardware-Angebote
  2. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Das Konstrukt bricht bald zusammen.
johndoe08151 06. Mai 2010

Moment. Wir *wurden* geeinigt. Wichtiger Unterschied.

Das war keine Lücke sondern ..
WhatsbehindCIA 06. Mai 2010

.. ist das neuste Feature. Wobei es leider zu früh auf die Server gespielt wurde und die...

privat ?
_UPPERcase 06. Mai 2010

seit wann gibt es bei facebook sowas laut Zuckerberg "veraltetes" wie privat ????

Re: Was ich heut erst wieder festgestellt habe...
Himmerlarschund... 06. Mai 2010

Sind halt nicht alle so krasse Hacker wie du :-)

Re: Data-Flow-Control
spawner 06. Mai 2010

bis nächstes Jahr denn

Folgen Sie uns
       
SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
5G
Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz
Razer
Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch
IMHO
Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /