Facebook Neujahrsgrüße von Sicherheitslücke betroffen

facebook-neujahrsgruse-von-sicherheitslucke-betroffenWer pünktlich zum Jahreswechsel Neujahrsgrüße an seine Lieben versenden möchte, findet auf Facebook seit kurzem eine passende Funktion, um Nachrichten zeitgesteuert zu versenden. Dummerweise kann aufgrund einer kürzlich entdeckten Sicherheitslücke jeder Facebook Nutzer auf die Grußnachrichten der anderen zugreifen. Der Blogger Jack Jenkins berichtete erstmalig über die Sicherheitslücke, die Facebook gegenüber den US-Medien bereits bestätigt hat.

Wenn jemand via Facebook Neujahrsgrüße versenden möchte, wird daraufhin eine Bestätigungsseite generiert. Da diese Bestätigungsseiten nur eine einfache numerische ID in der URL enthalten, können durch ändern der Zahl andere Nachrichten eingesehen werden.

Neben dem Text und eingebetteten Bildern ist auch der Adressat der Nachricht erkennbar, einzig der Absender lässt sich auf diese Art und Weise nicht ermitteln. Die Neujahrsgrüße lassen sich über die Sicherheitslücke zwar nicht nachträglich verändern, aber löschen, bevor sie ausgeliefert werden.

Alles in allem ist die Funktion für das Versenden von Neujahrsgrüßen zwar eine gute Idee, die Umsetzung ist jedoch so mangelhaft, dass man derzeit davon abraten muss, sie zu nutzen. Wieso es zu der Sicherheitslücke kommen konnte, die nicht die erster ihrer Art ist und wann sie geschlossen wird, ließ Facebook bislang nicht verlauten.

In diesem Sinne einen guten Rutsch und ein frohes neues Jahr.

 

Tags: , , , , ,

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*

*