Ändern Sie Ihr Facebook-Passwort! Werbeanbieter lesen Ihre Zugangsdaten versehentlich aus

17. Mai 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Symantec warnt vor einem Zugriffsproblem bei Facebook, durch das Werbeanbieter seit 2007 Zugriffs-Tokens von Facebook-Accounts auslesen.

Laut Symantec geschieht das Auslesen der Zugriffsinformationen allerdings nicht vorsätzlich, sondern ist ein Fehler bei der Verwendung älterer Facebook-Schnittstellen: Bei der Angabe bestimmter Parameter enthält die Internetadresse (URL) ein Zugriffs-Token, das den Zugriff auf den Facebook-Account auch ohne Passwort ermöglicht.

Für Gewöhnlich sind diese Zugriffs-Tokens zeitlich begrenzt, allerdings kann diese zeitliche Begrenzung auch aufgehoben werden. Dadurch ist ein permanenter Zugriff auf Ihren Facebook-Account möglich.

Facebook hat mittlerweile auf das Problem reagiert und den Fehler in den alten Schnittstellen behoben. Zudem dürfen die älteren Schnittstellen ab Oktober gar nicht mehr verwendet werden. Bis dahin soll der vollständige Umstieg auf das als deutlich sicherer geltende OAuth 2.0 erfolgt sein.

Wenn Sie Facebook nutzen, sollten Sie umgehend Ihr Passwort ändern. Sämtliche Zugriffs-Tokens verlieren dadurch laut Symantec ihre Gültigkeit. Da die Zugriffs-Tokens bei den Anbietern eventuell seit 2007 unbewusst in Log-Dateien mitgespeichert werden, ist das dringend notwendig.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"