Sicherheitslücke in Facebook Apps – Nutzer sollten ihr Passwort ändern

Das auf Computersicherheit spezialisierte Unternehmen Symantec hat eine wohl gravierende Sicherheitslücke bei der Verwendung von Facebook Apps und Web-Anbindungen ausgemacht. Bei der Verwendung von Facebook Applications und Webangeboten muss der Facebook-Nutzer diesen mehr oder weniger umfangreichen Zugriff auf seine Profilinformationen geben. Dabei generiert Facebook so genannte “Access tokens”.

Einfach gesagt, handelt es sich bei den Tokens um Schlüssel, die der Application Zugriff auf bestimmte Informationen geben soll. Wie dieser Schlüssel unbefugten Dritten zugänglich gemacht wird, hat Symantec in einem langen Blogbeitrag erläutert. Viele Facebook-Apps verwenden nicht das moderne OAuth 2.0 Protokoll zur Identifizierung und Autorisierung sondern ältere Verfahren ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK