Facebook muss sich in den USA wegen der kürzlich bekannt gewordenen Sicherheitslücke bei Apps vor Gericht verantworten. Symantec hatte herausgefunden, dass Facebook-Anwendungen vermutlich über Jahre hinweg unerlaubt Zugriff auf Accounts hatten und darin gespeicherte Informatione, Bilder und Chat-Nachrichten auslesen konnten.
Bezirksrichter James Ware wies einen Antrag seitens Facebook zurück, die Klage nicht zuzulassen. „Das Gericht hat befunden, dass die Kläger über genügend Fakten verfügen, um zu belegen, dass die Beschwerde bestand hat“, zitiert Bloomberg den Richter.
Den Klägern zufolge hat Facebook Werbetreibenden Informationen zugänglich gemacht, wenn Mitglieder auf Anzeigen klickten. Name, Geschlecht und Fotos seien zugänglich gewesen. Facebook-Sprecher Andrew Noyes antwortete nicht auf eine Anfrage von Bloomberg.
Facebook hatte bestätigt, dass es von Symantec über den Fehler informiert worden sei. Man habe das Loch gestopft, sodass es nicht mehr ausgenutzt werden könne. Das Social Network behauptete jedoch, es gebe keine Anhaltspunkte dafür, dass persönliche Informationen an Dritte weitergegeben worden seien.
Schon Ende 2010 war Facebook wegen der Weitergabe von Nutzerdaten heftig kritisiert worden. Wenigstens 25 Drittunternehmen hatten via Apps Zugrif auf Nutzernamen und in einigen Fällen auch auf Namen von Freunden von Facebook-Mitgliedern.
Unterdessen hat das Unternehmen neue Sicherheitsfunktionen eingeführt. Es zeigt ab sofort eine Warnung an, wenn im Hintergrund verdächtige Aktionen ablaufen. Um sogenanntes „Clickjacking“ zu unterbinden, fragt Facebook nach der Bestätigung eines „Likes“. XSS-Angriffe will es ebenfalls unterbinden, indem es vor Ausführung einer Aktion eine Zustimmung verlangt. Zuletzt hat es eine Kooperation mit Web of Trust geschlossen – einem Dienst, der Informationen über die Seiten anzeigt, auf die verlinkt wird.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…