Eine Sicherheitslücke ist in der App "KLIK“ des Gesichterkennungsdienstes Face.com aufgedeckt worden, über die sich die Facebook- und Twitter-Accounts der Nutzer hätten hijacken lassen. Der Sicherheitsberater Ashkan Soltani hat die Lücke entdeckt, wobei er das Problem nach eigenen Angaben erst nach dessen Beseitigung publik gemacht hat.

KLIK dient dem Markieren von Gesichtern auf Bildern. Darin will Soltani eine sehr grundlegede Lücke bemerkt haben, die es erlaubte, die Informationen von KLIK-Nutzern inklusive der Authentifizierungs-Token für deren Facebook- und Twitter-Konten abzurufen. Es wäre ebenso möglich gewesen, den Account zu übernehmen. Praktisch jeder KLIK-Nutzer wäre ein potenzielles Ziel gewesen, da die App einen Facebook-Account voraussetzt, wie Soltani betonte.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE