Facebook-Nutzer
sollten mit dem Dienst Midnight Deliveries ihre Neujahrsgrüße
an Freunde und verwandte im Voraus formulieren und automatisch zur
richtigen Uhrzeit verschicken können. Aber der britische Blogger
Jack Jenkins fand heraus, dass man nur auf der zugehörigen
Webseite die ID der Grußbotschaft manipulieren musste, um
ähnliche Botschaften von anderen Absendern zu lesen. Die Erfassung
der Empfänger dürfte bereits ein Schlupfloch öffnen,
um diesen Personen künftig mit Spam oder Phishing-Nachrichten
zu Leibe zu rücken. Die Fotos der Absender waren so auch zugänglich.
Man reagierte bei Facebook schnell und nahm postwendend die App
vom Netz und erklärte öffentlich, man arbeite an einer
Bereinigung des Problems. Der Dienst ist seit heute Mittag wieder
erreichbar und auf den ersten Blick ohne das Risiko unerwünschter
Indiskretionen.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|