Facebook Werbekunden haben Zugriiff auf private Profile

Nach Aussage des Sicherheitsexperten Symantec haben Werbekunden des sozialen Netzwerkes Facebook Zugriff auf private Profilinformationen wie Fotos, Posts und Chats. Diese Informationen sollen sogar manipulierbar sein.

Eindringlinge sollen sogar Nachrichten im Namen des Profileigentümers verschicken können.

Die Hintertür versteckt sich laut Symantec in den Mini-Anwendungen. Facebook hat an die Hersteller dieser Anwendungen versehentlich sogennate "Access-Token" verschickt.

Das Problem existiert offenbar bereits seit 2007. Da im Durchschnitt 100000 Apps pro Monat aktiv sind und in dem entsprechenden Zeitraum von 4-5 Jahren über 20 Millionen installiert wurden, ergibt sich ein beachtliches Gefahren- und Schadpotential.