Eine Sicherheitslücke in Facebook erlaubte Nutzern bis heute, die Live Chats aller Freunde mitzulesen. Das berichtet Steve O’Hear in einem Blogbeitrag auf TechCrunch Europe. Die Lücke tauchte ausgerechnet in einer Sicherheitsfunktion zur Einstellung der Privatsphäre auf.

Dort können Facebook-Nutzer definieren, welche Profilinformation öffentlich oder nur für bestimmte Nutzer, beispielsweise alle Freunde, einsehbar sind. Über die Funktion „Vorschau für mein Profil“ lassen sich Namen von anderen Benutzern eingeben, um zu überprüfen, wie das eigene Profil für den jeweiligen Benutzer aussieht.

Dabei ist Facebook allerdings etwas zu detailgetreu vorgegangen: Die Profilseite erscheint mit allen Features von Facebook aus der Sicht des fremden Anwenders. Dazu gehören unter anderem auch der Chat und anhängige Freundschaftsanfragen.

O’Hear hat ein Video angefertigt, das nicht nur die fremden Chatdialoge zeigt, sondern auch, dass man in der Lage ist, im Namen des anderen Benutzers Freundschaftsanfragen zu akzeptieren oder zurückzuweisen.

Inzwischen hat Facebook reagiert und die Chat-Funktion vorübergehend abgeschaltet. Anstelle der Chatbox sehen die Mitglieder ein Ausrufungszeichen, das beim Überfahren mit der Maus den Text „Der Chat ist derzeit aufgrund von Wartungsarbeiten nicht verfügbar“ anzeigt.

Update 05.05.2010 19.08 Uhr
Seit einigen Minuten steht die Chatfunktion wieder zur Verfügung. Im ZDNet-Kurztest trat der Fehler nicht mehr auf. Die Vorschaufunktion zeigt jetzt die eigenen Chatfenster und nicht mehr die des fremden Nutzers. Auch die anderen Lecks hat Facebook offenbar geschlossen.

ZDNet.de Redaktion

Recent Posts

Studie: Anstieg der APT-Angriffe auf Unternehmen

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…

41 Minuten ago

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

13 Stunden ago

Entschlüsselungs-Tool für Akira-Ransomware entwickelt

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…

20 Stunden ago

Frauen in der IT – vielerorts weiter Fehlanzeige

Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.

1 Tag ago

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

2 Tagen ago

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

4 Tagen ago