Sicherheitslücke in Facebook-Apps gestopft

Der Fehler betreffe gut 100'000 Facebook-Applikationen, schreibt Symantec. Laut den Sicherheitsexperten haben die Facebook-Applikationen vor allem an Werbefirmen sogenannte Zugangs-Token weitergegeben. Diese werden vom Browser benötigt, um auf das Facebook-Konto des Anwenders zuzugreifen. Diese Token seien vergleichbar mit einem Zusatzschlüssel, den der User den Applikationen aushändigt, erklärt Symantec. Mit diesen Schlüsseln könne die Applikation dann bestimmte Dinge tun, beispielsweise auf der «Wall» des Anwenders eine Nachricht hinterlassen.

Die User geben den Applikationen diese Erlaubnis, damit diese beispielsweise in deren Namen Statusmeldungen verfassen. Nicht beabsichtigt sei allerdings, dass diese Zusatzschlüssel an Dritte wie Werbetreibende und Marktforscher weitergegeben werden. Allerdings räumt Symantec auch ein, dass Letztere nicht wussten, dass sie diese Token erhielten. Deshalb sei es unwahrscheinlich, dass jemand die Situation ausgenutzt habe, heisst es weiter.

Facebook hat unterdessen den Fehler behoben. Laut Symantec ist es aber durchaus möglich, dass Token noch in Logfiles im Web herumschwirren. Wer also Bedenken hat, dass Dritte Zugang zum eigenen Konto erhalten könnten, solle das Facebook-Passwort ändern, empfiehlt der Sicherheitsexperte.