Bug in Funktion zur Sicherung der Privatsphäre

Facebook hat aufgrund einer schweren Sicherheitslücke seinen Live-Chat-Dienst vorübergehend abgedreht. Die Lücke habe es ermöglicht, die Chats aller Freunde mitzulesen, berichtete das Fachblog TechCrunch Europe. Auch Freundschaftsanfragen für andere User seien sichtbar gewesen. Das Problem wurde ausgerechnet in einer Funktion zur Sicherung der Privatsphäre entdeckt.

Über eine Vorschaufunktion können Facebook-Nutzer das Erscheinungsbild ihres Profils für andere Benutzer testen. Mit der Eingabe eines Namens eines anderen Facebook-Users kann so geprüft werden, wie die eigene Site für den jeweiligen User aussieht. Im Zuge einer solchen Simulation habe man über die Chat-Funktion Zugriff auf eventuell gerade laufende Gespräche des betreffenden Users gehabt, so das Blog.

Nach Bekanntwerden des Problems sei der Chat sofort geschlossen worden, wie Facebook auf seiner Website bekanntgab. Er solle bald auch wieder normal funktionieren.

Links zum Thema

~ Facebook-Eintrag
~ TechCrunch-Blogeintrag