Via Google ins fremde Facebook-Profil

Hacker, oder zumindest Nutzer des Internetforums Hacker News, haben angeblich rund 1,3 Millionen Facebook-Links über spezielle Google-Suchanfragen herausbekommen, wie NZZ.ch vermeldet. Das Problem dabei: Es handelt sich um direkte Links zu Facebook-Profilen, die Nutzernamen und Passwort des jeweiligen Nutzers in verschlüsselter Form enthalten. Ursprung dieser Links sind E-Mails, die Facebook an Mitglieder verschickt, um über Aktivitäten von Freunden zu informieren. Mit einem Klick auf einen solchen Link gelangt man dann direkt ins entsprechende Facebook-Profil, ohne sich dabei einloggen zu müssen.

Diese Links sind nicht grundsätzlich problematisch, denn erstens sollten sie im Normalfall ja nicht öffentlich zugänglich sein und zweitens verfallen sie, sobald man sie einmal angeklickt hat. Nun scheinen aber irgendwie diese 1,3 Millionen Links auf Google gelandet zu sein. Zumindest einige davon sind offenbar noch nicht aktiviert worden und könnten somit dazu missbraucht werden, sich in ein fremdes Facebook-Profil einzuloggen.
Facebook hat bereits reagiert
Wie die Links auf Google gelangt sind, darüber kann momentan nur gerätselt werden. Auf Hacker News hat sich mittlerweile auch ein Mitglied von Facebooks Sicherheitsteam eingeschaltet. Laut Matt Jones sei die einzige Erklärung für das Auftauchen der Links im Google-Suchindex, dass die entsprechenden Mails auf irgendwelchen Webseiten veröffentlicht wurden – beispielsweise auf Onlinemailarchiven. Facebook habe ausserdem einige Sicherheitsmechanismen eingebaut, um sicherzugehen, dass diese Links nur vom rechtmässigen Profilbesitzer genutzt werden. Trotzdem habe man als Vorsichtsmassnahme vorübergehend sämtliche dieser Profillinks deaktiviert – wer einen solchen anklickt, soll jetzt stets zur Eingabe des Passworts aufgefordert werden.