Facebook hat mit „Top Friends“ eine beliebte Anwendung eines Drittanbieters gesperrt, da sie Angreifern ermöglichte, als privat eingestufte Nutzerprofile auszuspionieren. Dadurch konnten vermeintlich vor unbefugtem Zugriff geschützte Angaben wie Geburtsdaten, Geschlecht und Beziehungsstatus gestohlen werden.
Das Datenleck hatte auch Informationen über Jonathan Heiliger, Facebooks Vice President of Technical Operations zugänglich gemacht. Das Profil des republikanischen Gouverneurs von Louisiana, Bobby Jindal, der als möglicher Vize-Kandidat in John McCains Rennen um die US-Präsidentschaft gilt, soll ebenfalls abrufbar gewesen sein.
Die Sicherheitslücke in der Top-Friends-Anwendung des Anbieters Slide wurde vom kanadischen Computertechniker Byron Ng entdeckt, der Anfang des Monats auch eine Lücke in einem Yahoo-Widget für MySpace entdeckt hatte. Ng zufolge stimmt jeder Facebook-Nutzer, der seinem Profil Anwendungen hinzufügt, der Weitergabe von Daten an den Entwickler zu. Sich bei Facebook als solcher zu registrieren, sei einfach. Ebenso einfach sei es, eine neue Facebook-Applikation zu entwickeln, die Daten stehlen könne. „Es ist zwar gegen Facebooks Nutzungsbestimmungen, dass eine Anwendung persönliche Daten speichert. Aber Facebook kann die Einhaltung dieser Bestimmung nicht überprüfen, da Facebook-Applications auf privaten Servern von Drittanbietern laufen“, so Ng.
Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…
ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.