Immer wieder fallen die Social Networks durch Sicherheitslücken unangenehm auf. Aktuell ist Facebook davon betroffen. Dort wurde jetzt eine Sicherheitslücke in den Apps entdeckt, mit denen sich die Nutzer von Smartphones und Tablets mit den Betriebssystemen Android und iOS anmelden können. Das gilt nicht nur für Anmeldungen bei Facebook selbst, sondern dieses Problem tritt auch bei Anmeldungen mit den Facebook-Daten auf Drittplattformen auf. Die Lücke besteht im Software Development Kit und bietet Hacker die Chance, die Zugangsdaten zu den Accounts bei Facebook ausspionieren zu können.
Die Zahl der Betroffenen der Lücke bei Facebook ist enorm hoch
Die Experten gehen aktuell davon aus, dass mehrere Millionen Account-Inhaber durch die neue Sicherheitslücke gefährdet sind. Eine Erhebung von Metalntell zeigt auf, dass die Gefahr beim Betriebssystem iOS am größten ist. Dort nutzen mehr als zwei Drittel aller Apps diese Methode der Anmeldung. Bei Smartphones und Tablets mit dem Betriebssystem Android trifft das auf ein knappes Drittel aller verfügbaren Apps zu. Grund der Lücke ist, dass vom Anmeldesystem „OAuth“ zur Steigerung des Nutzerkomforts die Facebook-Zugangsdaten gespeichert werden. Fatalerweise geschieht das unverschlüsselt. Das hat zur Folge, dass die Nutzernamen und Passwörter bei einer Verbindung der Tablets und Smartphones mit einem PC ganz einfach ausgelesen werden können.
Wie reagierte Facebook auf die Sicherheitslücke?
Die Sicherheitslücke ist Facebook bereits seit Mai 2014 bekannt. Gegenüber Metalntell äußerte Facebook, dass man eine Änderung beim Anmeldesystem für Android derzeit nicht für notwendig hält. Lediglich bei iOS sehen die Macher von Facebook Handlungsbedarf. Hier käme ein Umstieg auf „Keychain“ in Frage. „Keychain“ bietet den Pluspunkt, dass Passwörter auf sichere Weise gespeichert werden. Sicherheitsexperten empfehlen, bis zu einer angemessenen Reaktion von Facebook das „OAuth“-Anmeldeverfahren bei den Apps nicht mehr zu nutzen.
Weitere Meldungen
Bundesnetzagentur verordnet Internetanschluss
iPhone nicht im Reisbad trocknen
Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?