Lücken und kein Ende

Eine Sicherheitslücke im Social-Networking-Dienst Facebook, die am Mittwoch letzter Woche bekannt geworden war, erlaubte jedermann den Zugriff auf personenbezogene Daten wie Geburtstage und dergleichen, auch wenn diese ausdrücklich als privat gekennzeichnet waren. Facebook reagierte schnell und meldete die Lücke noch am selben Tag als geschlossen.

Wie IDG News nun berichtet, war diese Meldung allerdings wohl etwas voreilig, denn während der Zugriff auf die privaten Daten wohl unterbunden wurde, lässt sich dieselbe Lücke mit einem anderen Exploit weiterhin missbrauchen.

Dabei werden die öffentlich zugänglichen Daten des Nutzers dazu verwendet, systematisch seine gesamte Freundesliste zu löschen. Laut IDG sei es möglich, diesen Exploit auch noch mit Spam oder schädlichem Code zu kombinieren, um so weiteren Schaden im gesamten Facebook-Netzwerk anzurichten.

Dies ist nur der letzte in einer Reihe ähnlicher Zwischenfälle, die laut IDG dazu geführt haben, dass Facebook-Nutzer den Dienst in Scharen verlassen. Der 31. Mai wurde demnach bereits zum "Quit Facebook Day" erklärt.