Facebook-Nutzer sollten mit dem Dienst Midnight Deliveries ihre Neujahrsgrüße an Freunde und verwandte im Voraus formulieren und automatisch zur richtigen Uhrzeit verschicken können. Aber der britische Blogger Jack Jenkins fand heraus, dass man nur auf der zugehörigen Webseite die ID der Grußbotschaft manipulieren musste, um ähnliche Botschaften von anderen Absendern zu lesen. Die Erfassung der Empfänger dürfte bereits ein Schlupfloch öffnen, um diesen Personen künftig mit Spam oder Phishing-Nachrichten zu Leibe zu rücken. Die Fotos der Absender waren so auch zugänglich.

Man reagierte bei Facebook schnell und nahm postwendend die App vom Netz und erklärte öffentlich, man arbeite an einer Bereinigung des Problems. Der Dienst ist seit heute Mittag wieder erreichbar und auf den ersten Blick ohne das Risiko unerwünschter Indiskretionen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE