Haben Sie Ihren Facebook-Account ausreichend geschützt? Sind Ihre Privatsphären-Einstellungen entsprechend angepasst, damit Ihre Daten und Informationen nicht in alle Welt hinaus posaunt werden? Ja? Trotzdem Pech gehabt! Wie heise.de in seinem Ticker heute vermeldet, gab es über lange Zeit ein Datenleck bei Facebook.
Durch einen Fehler in der Facebook-API und die Übergabe eines Zugriff-Tokens an Apps von Drittanbietern konnte es geschehen. Zugriff auf Ihr Konto durch den App-Anbieter ohne Ihr Wissen. Der Sicherheitsspezialist Symantec geht zur Zeit davon aus, daß der Fehler von den meisten App-Anbietern und Werbepartnern nicht bemerkt wurde. Es sei jedoch nicht möglich abzuschätzen, wieviel dieser Tokens seit dem Start der Facebook-Applikationen in 2007 in falsche Hände geraten sind. Über 100.000 Applikationen hätten durch den Fehler Zugriff auf die Tokens der Facebook-Nutzer gehabt.
Facebook hat das Problem mittlerweile behoben und die App-Anbieter informiert. Symantec rät besorgten Nutzern, ihr Passwort zu ändern. Damit würde das bisherigen Token seine Gültigkeit verlieren.
Wo ist der “Gefällt mir nicht” / “Dislike”-Button?