Offenbar stecken mehrere Fehler im Authentifizierungsdienst OAuth. Sie sind Facebook bekannt. Mindestens eine Lücke wurde bereits geschlossen. Entwickler erhalten darüber Einblick in Nachrichten, Fotos und Videos eines Nutzers.

Einem Blogeintrag von Nir Goldshlager zufolge stecken die Fehler in der Verwaltung der Berechtigungen, die eine App vom Nutzer erhält, damit sie dessen Daten abrufen und verarbeiten kann.

Eine dieser Anfälligkeiten, die er an Facebook gemeldet habe, sei inzwischen beseitigt worden, schreibt Goldshlager, der sich beruflich mit dem Auffinden von Sicherheitslücken beschäftigt. Facebooks Authentifizierungsdienst OAuth sei aber weiterhin unsicher. “Ich habe noch mehr OAuth-Fehler gefunden und warte nur auf einen Fix, damit ich darüber schreiben kann.

Weiter lesen