Facebook behebt Problem mit deaktivierten Konten

MarketingPolitikSoziale NetzwerkeÜberwachung

Facebook hat eine von Wissenschaftlern des University College London entdecke Sicherheitslücke nach eigenen Angaben binnen 48 Stunden nach Bekanntwerden geschlossen. Mit der Lücke ließ sich das Profil Fremder ausspionieren.

Die Forscher vom Londoner University College hatten ausgenutzt, dass erstens Anwender ihre Konten nach Belieben deaktivieren und reaktivieren können und zweitens die Privatsphäre-Einstellungen in Bezug auf ein deaktiviertes Konto unveränderbar sind. Für Personen, die durch eine einmal akzeptierte Freundschaftsanfrage Zugriff auf das Profil erhalten haben, konnte dies daher nach der Deaktivierung des Accounts nicht mehr revidiert werden. Die einzige Möglichkeit, den Profilzugriff für so eine Person einzuschränken war, die neuen Einstellungen auf alle Freunde anzuwenden.

Laut Facebook sei schnell daran gearbeitet und die Lücke durch eine Änderung der Oberfläche innerhalb von 48 Stunden nach Erhalt des Berichts behoben worden. Konkret ist es nun schlicht möglich, deaktivierte Nutzer zu entfreunden.

Gleichzeitig äußert Facebook Kritik, weil es von der Lücke aus einer Zeitschrift erfahren habe. Man hätte aber eine direkte, private Mitteilung bevorzugt. Das University College London habe mit seinem Vorgehen gegen Facebooks Nutzungsbedingungen verstoßen. »Wir wollen die Security Community dazu anhalten, unser Programm White Hat zu nutzen, das Forschern Werkzeuge und spezielle Kommunikationswege eröffnet.«

Auch für Anwender hat das Unternehmen einen Tipp parat: »Wie immer halten wir die Leute an, sich nur mit Personen zu verbinden, die sie tatsächlich kennen. Bitte melden Sie außerdem verdächtiges Verhalten auf unserer Site.«

[mit Material von Florian Kalenda, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen