Ändern Sie Ihr Facebook-Passwort! Werbeanbieter lesen Ihre Zugangsdaten versehentlich aus

17. Mai 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Symantec warnt vor einem Zugriffsproblem bei Facebook, durch das Werbeanbieter seit 2007 Zugriffs-Tokens von Facebook-Accounts auslesen.

Laut Symantec geschieht das Auslesen der Zugriffsinformationen allerdings nicht vorsätzlich, sondern ist ein Fehler bei der Verwendung älterer Facebook-Schnittstellen: Bei der Angabe bestimmter Parameter enthält die Internetadresse (URL) ein Zugriffs-Token, das den Zugriff auf den Facebook-Account auch ohne Passwort ermöglicht.

Für Gewöhnlich sind diese Zugriffs-Tokens zeitlich begrenzt, allerdings kann diese zeitliche Begrenzung auch aufgehoben werden. Dadurch ist ein permanenter Zugriff auf Ihren Facebook-Account möglich.

Facebook hat mittlerweile auf das Problem reagiert und den Fehler in den alten Schnittstellen behoben. Zudem dürfen die älteren Schnittstellen ab Oktober gar nicht mehr verwendet werden. Bis dahin soll der vollständige Umstieg auf das als deutlich sicherer geltende OAuth 2.0 erfolgt sein.

Wenn Sie Facebook nutzen, sollten Sie umgehend Ihr Passwort ändern. Sämtliche Zugriffs-Tokens verlieren dadurch laut Symantec ihre Gültigkeit. Da die Zugriffs-Tokens bei den Anbietern eventuell seit 2007 unbewusst in Log-Dateien mitgespeichert werden, ist das dringend notwendig.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"