• IT-Karriere:
  • Services:

Facebook

Sicherheitslücke öffnete private Chats (Update)

Eine schwere Sicherheitslücke hat es Facebook-Nutzern ermöglicht, Live-Chats von Freunden ohne deren Wissen mitzuverfolgen - und deren Kontaktanfragen einzusehen. Facebook hat bereits reagiert und den Chat abgeschaltet.

Artikel veröffentlicht am ,
Facebook: Sicherheitslücke öffnete private Chats (Update)

Facebook widmet sich der ungewollten Offenheit bereits. Wer derzeit versucht, den Live-Chat aufzurufen, bekommt nur die Fehlermeldung "Der Chat ist derzeit aufgrund von Wartungsarbeiten nicht verfügbar" zu sehen.

 
Video: Facebook-Sicherheitslücke demonstriert

Stellenmarkt
  1. McDonald's Deutschland LLC, München
  2. Gebrüder Lödige Maschinenbau GmbH, Paderborn

Ein Youtube-Video zeigt, wie über die eigenen Sicherheitseinstellungen einfach auf die Live-Chats von Kontakten zugegriffen werden kann. Das Gleiche gilt auch für deren noch nicht beantwortete Kontaktanfragen. Der Beobachter konnte sie einsehen und sogar ablehnen.

Für beides musste nur die Vorschauoption der eigenen Privatsphäreneinstellungen ("So sieht dein Profil für die meisten Personen auf Facebook aus") aufgerufen werden und dann im Feld darunter ("Finde heraus, wie dein Profil für eine bestimmte Person aussieht:") der Name eines Kontakts angegeben werden. Bei dem Kontakt laufende Chats und dessen offene Kontaktanfragen waren dann gleich mit abrufbar.

  • Live-Chats waren zeitweilig nicht zugänglich - Facebook musste die Sicherheitslücke beseitigen.
  • Die Sicherheitslücke war über die Privatsphäre-Einstellungen zugänglich. Hier können Nutzer sich ansehen, wie ihr Profil für Kontakte dargestellt wird.
Live-Chats waren zeitweilig nicht zugänglich - Facebook musste die Sicherheitslücke beseitigen.

Ein Techcrunch-Autor, der die Sicherheitslücke überprüfen und bestätigen konnte, kommentiert entsprechend zynisch: "Ich weiß, dass Facebook will, dass wir mehr Informationen teilen und uns öffnen, aber ich bin mir nicht sicher, dass sie dabei an so etwas dachten."

Nachtrag vom 5. Mai 2010, 23:00 Uhr:
Mittlerweile hat Facebook eine Stellungnahme verschickt und die Sicherheitslücke bestätigt, die allerdings nur einen kurzen Zeitraum existiert haben soll: "Als wir Berichte zu dem Problem erhielten, haben unsere Entwickler es sofort analysiert und die Chat-Funktion zeitweise deaktiviert." Mittlerweile ist der Chat wieder verfügbar, soll von dem Problem befreit und auch die Freundesanfragen wieder privat sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Klage gegen Google
    Android soll 260 MByte Mobilfunkdaten pro Monat übertragen
  2. Top 500
    Deutscher Supercomputer unter den ersten zehn
  3. Edeka-Partner
    Umstrittener Microsoft-Lizenzhändler Lizengo ist insolvent
  4. Update veröffentlicht
    Corona-App ermittelt häufiger riskante Begegnungen
  5. No One Lives Forever
    Ein Retrogamer stirbt nie
Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  2. 149,90€ (Bestpreis!)
  3. 214,90€ (Bestpreis!)
  4. (u. a. moto g8 power 64GB 6,4 Zoll Max Vision HD+ für 159,99€)
Kommentarübersicht
Re: Das Konstrukt bricht bald zusammen.
johndoe08151 06. Mai 2010

Moment. Wir *wurden* geeinigt. Wichtiger Unterschied.

Das war keine Lücke sondern ..
WhatsbehindCIA 06. Mai 2010

.. ist das neuste Feature. Wobei es leider zu früh auf die Server gespielt wurde und die...

privat ?
_UPPERcase 06. Mai 2010

seit wann gibt es bei facebook sowas laut Zuckerberg "veraltetes" wie privat ????

Re: Was ich heut erst wieder festgestellt habe...
Himmerlarschund... 06. Mai 2010

Sind halt nicht alle so krasse Hacker wie du :-)

Re: Data-Flow-Control
spawner 06. Mai 2010

bis nächstes Jahr denn

Folgen Sie uns
       
Audi RS E-Tron GT Probe gefahren

Audis E-Tron GT ist das bislang PS-stärkste RS-Modell auf dem Markt.

Audi RS E-Tron GT Probe gefahren Video aufrufen
Google
Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel
Tastatur
Keyboardio Atreus im Test: Die Tastatur für platzbewusste Ergonomiker
Keyboardio Atreus im Test
Die Tastatur für platzbewusste Ergonomiker

Eine extreme Tastatur für besondere Geschmäcker: Die Atreus von Keyboardio ist äußerst gewöhnungsbedürftig, belohnt aber mit angenehmem Tippgefühl.
Ein Test von Tobias Költzsch

  1. HyperX x Ducky One 2 Mini im Test Kompakt, leuchtstark, limitiert
  2. Nemeio Tastatur mit E-Paper-Tasten ist finanziert
  3. Everest Max im Test Mehr kann man von einer Tastatur nicht wollen
Astronomie
Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /