So werden Ihre Facebook-Daten Drittanwendungen ausspioniert

Für den Datendiebstahl in Social Networks, wie z.B. Facebook, nutzen Angreifer nun Dritthersteller-Anwendungen, die Benutzer aktiviert haben. Aus hippen Zusatztools werden so gefährliche Datenschleudern.

Im aktuellen Fall hat Facebook schnell reagiert: die Anwendung "Top Friends" des Anbieters Slide wurde gesperrt. Nutzern dieser Anwendung war es zuvor möglich, durch die Profile aller anderen Personen zu navigieren, die ebenfalls Top Friends nutzten. Hierbei wurde nicht berücksichtigt, welche Daten in den Profilen als vertraulich gekennzeichnet waren. Somit konnte auf zahlreiche persönliche Informationen zugegriffen werden. Die Sicherung der als privat gekennzeichneten Daten hat der Anbieter der Anwendung Top Friends laut Facebook einfach nicht implementiert.

Das Problem ist durch die Sperrung dieser Anwendung nicht behoben. Laut Byron Ng, dem Entdecker der Lücke, ist es ein Leichtes, sich bei Facebook als Anbieter von Zusatzanwendungen zu registrieren. Zwar geht man hierbei die Verpflichtung ein, die Datenschutzrichtlinien von Facebook zu beachten, dies kann von Facebook jedoch nicht kontrolliert werden. Angreifer, die sich als Entwickler von Zusatzanwendungen ausgeben, können somit an umfangreiche persönliche Informationen von Facebook-Nutzern gelangen.

Um solche Sicherheitsvorfällen vorzubeugen, raten wir Ihnen: Geben Sie nur Ihre nötigsten Daten preis. Vertrauen Sie nicht auf die Sicherheitsmaßnahmen des Anbieters, auch wenn Daten im Profil als privat gekennzeichnet werden können. Verzichten Sie außerdem auf Dritthersteller-Anwendungen, denn deren Sicherheit kann oft nicht garantiert werden.