Problem behoben: Facebook schließt Lücke in Chat-Modul

Eine Sicherheitslücke in Facebook erlaubte Nutzern bis heute, die Live Chats aller Freunde mitzulesen. Das berichtet Steve O’Hear in einem Blogbeitrag auf TechCrunch Europe. Die Lücke tauchte ausgerechnet in einer Sicherheitsfunktion zur Einstellung der Privatsphäre auf.

Dort können Facebook-Nutzer definieren, welche Profilinformation öffentlich oder nur für bestimmte Nutzer, beispielsweise alle Freunde, einsehbar sind. Über die Funktion „Vorschau für mein Profil“ lassen sich Namen von anderen Benutzern eingeben, um zu überprüfen, wie das eigene Profil für den jeweiligen Benutzer aussieht.

Dabei ist Facebook allerdings etwas zu detailgetreu vorgegangen: Die Profilseite erscheint mit allen Features von Facebook aus der Sicht des fremden Anwenders. Dazu gehören unter anderem auch der Chat und anhängige Freundschaftsanfragen.

O’Hear hat ein Video angefertigt, das nicht nur die fremden Chatdialoge zeigt, sondern auch, dass man in der Lage ist, im Namen des anderen Benutzers Freundschaftsanfragen zu akzeptieren oder zurückzuweisen.

Inzwischen hat Facebook reagiert und die Chat-Funktion vorübergehend abgeschaltet. Anstelle der Chatbox sehen die Mitglieder ein Ausrufungszeichen, das beim Überfahren mit der Maus den Text „Der Chat ist derzeit aufgrund von Wartungsarbeiten nicht verfügbar“ anzeigt.

Update 05.05.2010 19.08 Uhr
Seit einigen Minuten steht die Chatfunktion wieder zur Verfügung. Im ZDNet-Kurztest trat der Fehler nicht mehr auf. Die Vorschaufunktion zeigt jetzt die eigenen Chatfenster und nicht mehr die des fremden Nutzers. Auch die anderen Lecks hat Facebook offenbar geschlossen.