Chat von Freunden ließ sich ausspionieren

Facebook hat schweres Sicherheitsloch gestopft

Am gestrigen 05. Mai war der Facebook-Chat aus „Wartungsarbeiten“ nicht erreichbar. In Wirklichkeit war er geschlossen, weil sich durch eine Sicherheitslücke der Chat von Freunden verfolgen ließ.

Da hat sich Facebook aber einen bösen Schnitzer in Sachen Datensicherheit erlaubt. Mit nur wenigen Klicks konnte man den Chat seiner Freunde mitverfolgen. Durch diesen Kniff ließen sich auch Freundschaftsanträge von Freunden und die gemeinsamen Freunde des Antragstellers und des Freundes einsehen. Möglich machte es eine neue Vorschau-Funktion bei den Privatsphären-Einstellungen.

Die Englischsprachigen Kollegen von Techcrunch haben den Fehler zunächst bestätigt und dann an Facebook gemeldet. Des Weiteren haben Sie ein Video veröffentlicht, wie der Exploit funktionierte. Die Sicherheitslücke ist in der Zwischenzeit behoben. (jdo)