{"id":721,"date":"2011-05-11T11:45:59","date_gmt":"2011-05-11T10:45:59","guid":{"rendered":"https:\/\/blogs.fu-berlin.de\/?p=721"},"modified":"2018-11-21T10:19:14","modified_gmt":"2018-11-21T09:19:14","slug":"fcaebook-app-geguckt","status":"publish","type":"post","link":"https:\/\/blogs.fu-berlin.de\/?p=721","title":{"rendered":"Facebook: App geguckt&#8230;"},"content":{"rendered":"<p>Wieder eine Sicherheitsl\u00fccke im gro\u00dfen Freunde-Freunde-Freundschaftsnetzwerk!<\/p>\n<p><a href=\"https:\/\/blogs.fu-berlin.de\/files\/2011\/05\/Snapz-Pro-XSchnappschuss028.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-medium wp-image-729\" title=\"Farmville Zugriff\" src=\"https:\/\/blogs.fu-berlin.de\/files\/2011\/05\/Snapz-Pro-XSchnappschuss028-300x266.jpg\" alt=\"\" width=\"300\" height=\"266\" srcset=\"https:\/\/blogs.fu-berlin.de\/files\/2011\/05\/Snapz-Pro-XSchnappschuss028-300x266.jpg 300w, https:\/\/blogs.fu-berlin.de\/files\/2011\/05\/Snapz-Pro-XSchnappschuss028.jpg 553w\" sizes=\"auto, (max-width: 300px) 85vw, 300px\" \/><\/a>Bei Facebook konnten offenbar jahrelang Nutzerdaten durch Anbieter sog. Facebook Apps (kleine Zusatzprogramme, Spiele, Fragen etc.) eingesehen werden. Immer dann, wenn ein Facebooknutzer einer solchen App (Farmville etc.) den Zugriff aufs eigene Facebookkonto erlaubt (erlauben muss!), konnten pers\u00f6nliche Daten \u00fcbertragen worden sein. Werbekunden h\u00e4tten also \u00fcber Jahre auf die Profile von Facebook-Anwendern zugreifen, Fotos ansehen, Chats mitlesen k\u00f6nnen.<br \/>\nH\u00e4tte, w\u00e4re, k\u00f6nnte&#8230; Die Entdecker des Lecks gehen davon aus, dass diese M\u00f6glichkeit den\u00a0 Entwicklern der kleinen Zusatz-Apps gar nicht bewusst war. Das Leck ist wohl inzwischen gestopft, doch wird besorgten Facebookern\/innen geraten, ggf. ihr Facebook Passwort zu \u00e4ndern. Die Reaktion von Facebook zu der erneuten Sicherheitsl\u00fccke f\u00e4llt dennoch denkbar bemerkenswert aus:<\/p>\n<blockquote><p>In einer Stellungnahme beklagt sich Facebook zudem dar\u00fcber, der  Symantec-Bericht enthalte &#8222;einige Ungenauigkeiten&#8220;. Vor allem habe man  &#8222;eine genaue Untersuchung durchgef\u00fchrt, die keine Anhaltspunkte daf\u00fcr  lieferte, dass pers\u00f6nliche Informationen von Unbefugten genutzt wurden&#8220;.  Auch ignoriere der Bericht, &#8222;die vertraglichen Verpflichtungen von  Werbekunden und Entwicklern&#8220;. Die untersagen es, &#8222;pers\u00f6nliche  Informationen von Facebook-Anwendern auf eine Weise zu beschaffen oder  zu verbreiten, die den Facebook-Vorgaben widerspricht&#8220;. Mit anderen  Worten: Es ist verboten, also d\u00fcrfte es nicht passieren.<br \/>\n(via <a href=\"https:\/\/www.spiegel.de\/netzwelt\/web\/0,1518,761836,00.html\" target=\"_blank\">SPON<\/a>)<\/p><\/blockquote>\n<div class=\"shariff shariff-align-flex-start shariff-widget-align-flex-start\"><ul class=\"shariff-buttons theme-default orientation-horizontal buttonsize-medium\"><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fblogs.fu-berlin.de%2F%3Fp%3D721&text=Facebook%3A%20App%20geguckt%E2%80%A6\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fblogs.fu-berlin.de%2F%3Fp%3D721\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button info shariff-nocustomcolor\" style=\"background-color:#eee\"><a href=\"http:\/\/ct.de\/-2467514\" title=\"Weitere Informationen\" aria-label=\"Weitere Informationen\" role=\"button\" rel=\"noopener \" class=\"shariff-link\" style=\"; background-color:#fff; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 11 32\"><path fill=\"#999\" d=\"M11.4 24v2.3q0 0.5-0.3 0.8t-0.8 0.4h-9.1q-0.5 0-0.8-0.4t-0.4-0.8v-2.3q0-0.5 0.4-0.8t0.8-0.4h1.1v-6.8h-1.1q-0.5 0-0.8-0.4t-0.4-0.8v-2.3q0-0.5 0.4-0.8t0.8-0.4h6.8q0.5 0 0.8 0.4t0.4 0.8v10.3h1.1q0.5 0 0.8 0.4t0.3 0.8zM9.2 3.4v3.4q0 0.5-0.4 0.8t-0.8 0.4h-4.6q-0.4 0-0.8-0.4t-0.4-0.8v-3.4q0-0.4 0.4-0.8t0.8-0.4h4.6q0.5 0 0.8 0.4t0.4 0.8z\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Wieder eine Sicherheitsl\u00fccke im gro\u00dfen Freunde-Freunde-Freundschaftsnetzwerk! Bei Facebook konnten offenbar jahrelang Nutzerdaten durch Anbieter sog. Facebook Apps (kleine Zusatzprogramme, Spiele, Fragen etc.) eingesehen werden. Immer dann, wenn ein Facebooknutzer einer solchen App (Farmville etc.) den Zugriff aufs eigene Facebookkonto erlaubt (erlauben muss!), konnten pers\u00f6nliche Daten \u00fcbertragen worden sein. Werbekunden h\u00e4tten also \u00fcber Jahre auf die &hellip; <a href=\"https:\/\/blogs.fu-berlin.de\/?p=721\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eFacebook: App geguckt&#8230;\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[236,402,1619],"tags":[370,1278],"class_list":["post-721","post","type-post","status-publish","format-standard","hentry","category-blog","category-presse","category-tipps","tag-datenschutz","tag-facebook"],"_links":{"self":[{"href":"https:\/\/blogs.fu-berlin.de\/index.php?rest_route=\/wp\/v2\/posts\/721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.fu-berlin.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.fu-berlin.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.fu-berlin.de\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.fu-berlin.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=721"}],"version-history":[{"count":10,"href":"https:\/\/blogs.fu-berlin.de\/index.php?rest_route=\/wp\/v2\/posts\/721\/revisions"}],"predecessor-version":[{"id":2481,"href":"https:\/\/blogs.fu-berlin.de\/index.php?rest_route=\/wp\/v2\/posts\/721\/revisions\/2481"}],"wp:attachment":[{"href":"https:\/\/blogs.fu-berlin.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.fu-berlin.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.fu-berlin.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}