Das soziale Netzwerk hat Werbekunden nach Angaben von Experten versehentlich Zugriff auf sensible Daten seiner Nutzer gewährt. Einzelne Anwendungen auf Facebook hätten Unbefugten Zugriff auf Profile, Fotos und Messages ermöglicht, erklärte die Computer-Sicherheitsfirma Symantec gegenüber Reuters.
Sicherheit verbessern
Werbekunden hätten damit die Möglichkeit, unerlaubt im Namen von Facebook-Nutzern Botschaften zu verschicken oder persönliche Daten einzusehen, sagte ein Symantec-Experte.
Uneinigkeit herrscht zwischen den beiden Firmen über die Folgen des Datenlecks: Symantec geht davon aus, dass die Access Tokens über eine URL an Anwendungsentwickler weitergegeben wurden, die diese wiederum unwissend an Werbefirmen und andere Außenstehende übermittelten. Facebook weist diese Anschuldigungen zurück und behauptet, Symantecs Untersuchung sei fehlerhaft. Eine eingehende Prüfung habe gezeigt, dass es keine Anhaltspunkte dafür gebe, dass persönliche Informationen von Facebook-Mitgliedern an Dritte gesendet wurden.
Symantec habe Facebook auf das Problem hingewiesen, und das Unternehmen habe bereits Schritte ergriffen, um die Sicherheitslücke zu schließen. (red)
