Sicherheitslücke: Facebook stellt vorübergehend Versand von Neujahrsgrüßen ein

Facebook hat am Silvesterabend vorübergehend den Dienst „Midnight Delivery“, der den Versand von Neujahrsgrüßen ermöglichen sollte, abgeschaltet. Grund dafür war eine Sicherheitslücke, die es Nutzern ermöglichte, private Nachrichten und auch Fotos anderer Mitglieder auszuspähen. Allerdings konnte das Social Network das Loch kurzfristig stopfen und den Dienst noch vor Mitternacht wieder in Betrieb nehmen.

Der britische IT-Student Jack Jenkins hatte herausgefunden, dass er Nachrichten anderer Facebook-Nutzer abrufen konnte, indem er einfach die Zahlenfolge der ID in der URL der Nachricht veränderte. Als Folge konnte er den Text von Nachrichten lesen, angehängte Fotos betrachten, Nachrichten löschen oder die Neujahrsgrüße so verändern, als sei er der Absender.

Facebook musste den Dienst „Midnight Deliveries“, der den Versand von Neujahrsgrüßen automatisiert, Silvester vorübergehend aufgrund einer Sicherheitslücke abschalten (Screenshot: Donna Tam / News.com).

Jenkins zufolge schloss Facebook den Dienst nur wenige Stunden, nachdem er das Problem in seinem Blog beschrieben hatte. Zudem bestätigte ein Facebook-Sprecher den Schritt am Montagmorgen in einer E-Mail an News.com. „Wir arbeiten jetzt an einem Fix und in der Zwischenzeit haben wir die App deaktiviert, um sicherzustellen, dass niemand auf Nachrichten zugreifen kann“, schreibt der Sprecher.

Nach dem Neustart des Diensts im Lauf des Tages war es nicht mehr möglich, Nachrichten anderer Mitglieder durch das Ändern der ID abzurufen. Stattdessen werden Nutzer nur ihre eigenen Neujahrsgrüße angezeigt. Andere Nutzer berichteten jedoch von einem weiteren Fehler. Demnach erhielten sie bei dem Versuch, einen Neujahrsgruß zu verschicken, schon vor Ablauf des Tages den Hinweis, dass der Jahreswechsel schon vorbei sei und der Dienst deswegen nicht mehr zur Verfügung stehe.

Schon im November hatte Facebook eine Hintertür geschlossen, die es möglicherweise erlaubt hätte, auch ohne Passwort auf einzelne Konten des Sozialen Netzwerks zuzugreifen. Darüber hinaus droht dem Unternehmen in diesem Jahr weiterer Ärger mit Datenschützern. Kurz vor Weihnachten erließ das Unabhängige Zentrum für Datenschutz Schleswig-Holstein (ULD) eine Verfügung gegen die Klarnamenpflicht bei Facebook. Auch die im November vorgestellten und inzwischen eingeführten Änderungen der Nutzungsbedingungen stießen vielfach auf Kritik.

[mit Material von Donna Tam, News.com]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.