Teilen 19 Twittern 0
von , 11.05.2010

Datenschutz: Facebooks Instant Personalization mit erster Sicherheitslücke

Neben den Social Plugins hatte Facebook kürzlich auch die „Instant Personalization“ vorgestellt, mit denen die Websitebesucher von Doc.com, Pandora und Yelp in den USA personalisierte Inhalte angezeigt bekommen. Jetzt wurde dabei die erste sicherheitsrelevante Lücke aufgedeckt: Nach Informationen von TechCrunch war es bösartigen Websites kurzeitig möglich, bestimmte Daten von Facebook auszulesen.

Möglich wurde das durch ein Cross Site Scripting, mit dem Schadcode in die Website von Yelp übertragen wurde. Da Yelp nun zu einer der ersten Plattformen gehört, die via „Instant Personalization“ auf Facebook-Daten zugreifen können, wäre es theoretisch möglich gewesen Daten wie Usernamen, E-Mail-Adressen und für alle freigegebene Inhalte auszulesen.

fb Datenschutz yelpSowohl Yelp als auch Facebook wurden von der Sicherheitslücke in Kenntnis gesetzt und haben die entsprechenden Funktionen sofort abgeschaltet. Mittlerweile wurde die Lücke von Yelp geschlossen und der Service läuft wieder. Daten sollen dabei nicht gestohlen worden sein. Auch wenn das tatsächlich der Fall ist, stellt sich doch die Frage, ob so ein Fall nicht jederzeit wieder auftreten könnte.

Ob Yelp zum geplanten Deutschland-Start dann auch mit der implementierten „Instant Personalization“ ausgerüstet sein wird, ist unklar. Wie man sich vor den Auswirkungen der neuen Facebook-Verknüpfung schützen kann, haben wir hier beschrieben.

Facebook UmgPers
Noch sind die Umgehende Personalisierung standardmäßig deaktiviert, das könnte sich aber mit dem Start in Deutschland noch ändern

Weitere Artikel zu Datenschutz und Facebook



Empfohlene Produkte

Kommentare: 0 Tweets: 0 Facebook-Likes: 19
11.05.2010

Empfohlene Artikel

Deine Meinung


(wird nicht veröffentlicht)