San Francisco - Das soziale Netzwerk Facebook befindet sich wegen einer Sicherheitslücke im Kreuzfeuer. Nachdem schon Apple und Sony in den vergangenen Wochen unfreiwillig in die Schlagzeilen geraten sind, wird das Sicherheitsleck der größten Social Media Plattform als dritter großer Datenskandal gehandelt. Das Sicherheitsunternehmen Symantec gab gestern auf seinem Blog bekannt, dass die Software-Experten ein Datenleck auf Facebook entdeckt haben. Davon betroffen sind die sogennanten Apps, die 2007 eingeführt wurden. Durch einen Fehler in der Programmierschnittstelle (API), gelangen “access tokens” an Dritte.
“Access tokens” sind eine Art Zweitschlüssel für das Facebook-Profil und werden vor der Benutzung von Applikationen eingefordert. Diese dienen der App dann dazu, gewisse Dienste im Namen des Users auszuführen, wie z.B. an die eigene Pinnwand zu posten oder um Zugriff zum Benutzerprofil zu erhalten. Normalerweise laufen diese “tokens” nach kurzer Zeit wieder ab, allerdings kann die Applikation sogenannte “offline access tokens” anfordern, die erst mit Änderung des Benutzerpasswortes unwirksam werden.
Diese Zweitschlüssel, die einen Vollzugriff auf die Nutzerprofile ermöglichen, wurden durch den Programmierfehler an die Anbieter der Apps weitergeleitet. Wie viele “access tokens” bisher an Dritte gesendet wurden kann nur geschätzt werden. Allerdings wird von Panik abgeraten. Anscheinend haben fast alle Empfänger gar nicht erkannt, dass sie eine Möglichkeit erhalten haben an die sensiblen Daten der Nutzer zu gelangen.
Die Sicherheitslücke wurde durch Facebook geschlossen und die Entwickler der Drittanbieter-Apps darüber informiert. Weil manche “tokens” noch in Umlauf sein könnten, wird dazu geraten das eigene Facebook-Passwort zu ändern, da sie, wie schon erwähnt, so ihre Wirksamkeit verlieren. Dies kann man sich wie bei einem ausgetauschten Türschloss vorstellen: der alte Zweitschlüssel wird nutzlos und ungebetene Besucher müssen draußen bleiben. (Carsten Lange)