Jahrelange Datenpanne bei Facebook

Das soziale Internet-Netzwerk Facebook ist einem Fach-Blog von Symantec zufolge möglicherweise Opfer einer Datenpanne geworden. Offenbar seien persönliche Daten von Facebook-Nutzern über Jahre hinweg unbefugten Dritten offen gestanden, hieß es in einem Unternehmensblog der US-Softwarefirma Symantec, die sich auf Sicherheitssysteme spezialisiert hat.

Vor allem Werber hätten Zugriffe auf die Daten gehabt, schreibt Nishant Doshi von Symantec. Der Zugang wurde den Dritten durch sogenannte Facebook Apps geöffnet, also Spiele und Anwendungen. Facebook-Nutzer installieren etwa 20 Millionen Apps pro Tag.

100.000 Apps betroffen
Laut Symantec liegt das Problem bei der Unterstützung von älteren IFRAME-Technologien bei Apps seitens Facebook. Im April 2011 seien es etwa 100.000 Apps gewesen, die die Sicherheitslücke aufweisen. Nutzer können sich davor schützen, dass ihre Daten für unbefugte Dritte zugänglich sind, in dem sie ihr Passwort ändern.

„Im Laufe der Jahre dürften Hunderttausende Anwendungen unbeabsichtigt Zugangsmöglichkeiten für Dritte eröffnet haben“, hieß es weiter. Facebook sei über die Sicherheitslücke informiert worden, habe das Leck bestätigt und damit begonnen, es zu stopfen.

Neue Sicherheitsstandards
Facebook reagierte unmittelbar auf das Bekanntwerden der Lücke und gab unter den Entwicklern bereits bekannt, in Zukunft ausschließlich auf neuere Sicherheitsstandards setzen zu wollen. Ab 1. September darf von den App-Entwicklern für Facebook nur noch OAuth 2.0 eingesetzt werden. Ab 1. Oktober ist außerdem ein SSL-Zertifikat Pflicht. Facebook teilte jedoch auch mit, dass ihnen kein Fall bekannt sei, wo die Daten von Dritten tatsächlich missbräuchlich verwendet worden sind.

Facebook hat 500 Millionen Nutzer und liefert sich mit Google und Yahoo einen harten Wettkampf um Kunden und Werbung. Zuletzt ist der japanische Elektronikkonzern Sony wegen einer Datenpanne bei seiner beliebten Playstation massiv unter Druck geraten.