Wie CNET News berichtet, hat Facebook eine Schwachstelle in der Funktion "Passwort vergessen" beseitigt, durch die man das Passwort beliebiger Nutzer ändern konnte, wenn der Nutzer bei der Registrierung eine Hotmail-Adresse angegeben hat. Der türkische Sicherheitsforscher Serkan Gencel hat die Lücke entdeckt und sich mit seinem Fund an das Sicherheitsteam von Facebook gewendet, ehe er die Medien darüber informierte.

Facebook hat nach Angaben von CNET das Problem bestätigt und zeitnah geschlossen. Dafür, dass er keine Nutzer in Gefahr gebracht hat dankt Facebook dem Forscher und sieht darin ein gutes Beispiel für die verantwortungsvolle Offenlegung (Responsible disclosure) von Sicherheitsproblemen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE