Für Verbraucher
Für Unternehmen
So, 16.12.2018 - 01:30

SiBa-News

Schwachstelle bei Facebook: Apps hatten Zugriff auf unveröffentlichte Fotos

Durch einen Programmierfehler bestand im September dieses Jahres für kurze Zeit die Möglichkeit, dass Apps von Drittanbietern Zugriff auf sämtliche Bilder von Facebook-Konten hatten. Voraussetzung war jedoch, dass der Benutzer zuvor den Apps grundsätzlich Rechte für den Zugriff auf bestimmte Bilder eingeräumt hatte. Nutzer, die dies nicht aktiviert hatten waren somit nicht betroffen.

Besonders problematisch: Die Schwachstelle erstreckt sich auch auf Bilder, die Nutzer zwar hochgeladen, diese aber nie veröffentlicht hatten.
 
SiBa rät, dass Sie generell immer kritisch hinterfragen sollten, welcher App Sie Zugriff auf persönliche Daten geben. Besonders gilt dies, wenn Apps Ihre Social Media Kanäle nutzen möchten. Im Zweifelsfall gestatten Sie besser zunächst einmal weniger Zugriff. Sollten bestimmte Dienste dann nicht mehr ordnungsgemäß funktionieren, können Sie immer noch bewusst entscheiden, ob Sie diese Daten freigeben möchten.

Zudem empfiehlt SiBa dass Nutzer zunächst einmal prüfen, ob die Apps, die sie verwenden überhaupt betroffen sind. https://www.facebook.com/help/200632800873098?ref=photonotice

Abschließend empfiehlt Facebook, sich in alle Apps, mit denen Sie Facebook-Fotos geteilt haben, einzuloggen, um nachzuschauen, auf welche Fotos sie Zugriff haben

Der Fehler wurde bereits behoben.

Weitere Sicherheitshinweise

Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Vorsicht vor inoffiziellen Windows-Sicherheitsupdates: Betrügerische E-Mails im Umlauf
Derzeit sind betrügerische E-Mails im Umlauf, die ein vermeintlich kostenloses Windows-Sicherheitsupdate anbieten. Diese E-Mails warnen vor Cyberangriffen und suggerieren, dass der Schutz Ihres PCs nur durch das angebotene „inoffizielle Windows-Sicherheitsupdate 2024“ gewährleistet werden kann. Dabei wird versucht, die Empfänger:innen durch Angstszenarien zur Installation des Updates zu bewegen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen