Facebook

Sicherheitslücke öffnete private Chats (Update)

Eine schwere Sicherheitslücke hat es Facebook-Nutzern ermöglicht, Live-Chats von Freunden ohne deren Wissen mitzuverfolgen - und deren Kontaktanfragen einzusehen. Facebook hat bereits reagiert und den Chat abgeschaltet.

Artikel veröffentlicht am ,
Facebook: Sicherheitslücke öffnete private Chats (Update)

Facebook widmet sich der ungewollten Offenheit bereits. Wer derzeit versucht, den Live-Chat aufzurufen, bekommt nur die Fehlermeldung "Der Chat ist derzeit aufgrund von Wartungsarbeiten nicht verfügbar" zu sehen.

 
Video: Facebook-Sicherheitslücke demonstriert

Stellenmarkt
  1. IT Project Manager - Engineering & Manufacturing Services (m/w/d)
    Jungheinrich AG, Hamburg
  2. SAP Software Tester / Testautomatisierer (m/w/d)
    imbus AG, verschiedene Standorte
Detailsuche

Ein Youtube-Video zeigt, wie über die eigenen Sicherheitseinstellungen einfach auf die Live-Chats von Kontakten zugegriffen werden kann. Das Gleiche gilt auch für deren noch nicht beantwortete Kontaktanfragen. Der Beobachter konnte sie einsehen und sogar ablehnen.

Für beides musste nur die Vorschauoption der eigenen Privatsphäreneinstellungen ("So sieht dein Profil für die meisten Personen auf Facebook aus") aufgerufen werden und dann im Feld darunter ("Finde heraus, wie dein Profil für eine bestimmte Person aussieht:") der Name eines Kontakts angegeben werden. Bei dem Kontakt laufende Chats und dessen offene Kontaktanfragen waren dann gleich mit abrufbar.

  • Live-Chats waren zeitweilig nicht zugänglich - Facebook musste die Sicherheitslücke beseitigen.
  • Die Sicherheitslücke war über die Privatsphäre-Einstellungen zugänglich. Hier können Nutzer sich ansehen, wie ihr Profil für Kontakte dargestellt wird.
Live-Chats waren zeitweilig nicht zugänglich - Facebook musste die Sicherheitslücke beseitigen.

Ein Techcrunch-Autor, der die Sicherheitslücke überprüfen und bestätigen konnte, kommentiert entsprechend zynisch: "Ich weiß, dass Facebook will, dass wir mehr Informationen teilen und uns öffnen, aber ich bin mir nicht sicher, dass sie dabei an so etwas dachten."

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    24.-27.10.2022, Virtuell
Weitere IT-Trainings

Nachtrag vom 5. Mai 2010, 23:00 Uhr:
Mittlerweile hat Facebook eine Stellungnahme verschickt und die Sicherheitslücke bestätigt, die allerdings nur einen kurzen Zeitraum existiert haben soll: "Als wir Berichte zu dem Problem erhielten, haben unsere Entwickler es sofort analysiert und die Chat-Funktion zeitweise deaktiviert." Mittlerweile ist der Chat wieder verfügbar, soll von dem Problem befreit und auch die Freundesanfragen wieder privat sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


johndoe08151 06. Mai 2010

Moment. Wir *wurden* geeinigt. Wichtiger Unterschied.

WhatsbehindCIA 06. Mai 2010

.. ist das neuste Feature. Wobei es leider zu früh auf die Server gespielt wurde und die...

_UPPERcase 06. Mai 2010

seit wann gibt es bei facebook sowas laut Zuckerberg "veraltetes" wie privat ????

Himmerlarschund... 06. Mai 2010

Sind halt nicht alle so krasse Hacker wie du :-)



Aktuell auf der Startseite von Golem.de
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche

Wenn Musk twittert, zittern die Anleger und nun auch Fußball-Fans. Wie sich der Milliardär endgültig ins Abseits bewegt und wie die Öffentlichkeit damit umgehen sollte.
Ein IMHO von Lennart Mühlenmeier

Elon Musk und Manchester United: Der Meme-Lord braucht die Blutgrätsche
Artikel
  1. Kryptomining: Bitcoin-Miner Stronghold gibt 26.200 Rigs ab
    Kryptomining
    Bitcoin-Miner Stronghold gibt 26.200 Rigs ab

    Um Schulden ab- und Liquidität auszubauen, gibt Stronghold fast 30.000 Kryptomining-Rigs zurück. Das Mining-Unternehmen leidet unter den Bitcoin-Preisen.

  2. Windows XP: Janet Jacksons Popsong brachte Laptops zum Absturz
    Windows XP
    Janet Jacksons Popsong brachte Laptops zum Absturz

    Einmal laut Rhythm Nation gehört, schon stürzte Windows XP ab: Microsoft-Entwickler Chen erzählt vom skurillen Verhalten alter Notebooks.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar bei Amazon & Co. • MSI Geburtstags-Rabatte auf Gaming-Monitore & PCs • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • Bester 2.000€-Gaming-PC[Werbung]
    •  /