[Chris]

Eine neue Sicherheitslücke ermöglicht anscheinend den Zugriff auf private Daten der Nutzer. Die Lücke wurde nun in der Facebook-App vom Sicherheitsexperte Gareth Wright gefunden.
Die zugehörigen Passwörter werden unverschlüsselt in einer Textdatei auf dem Dateisystem abgelegt, so Wright in seinem Blog.

Wie TheNextWeb nun berichtet sei die Lücke kein Fehler seitens Apple. Die Facebook-Entwickler arbeiten angeblich schon an einer Lösung, nachdem Sie auf das Problem aufmerksam gemacht worden sind.

Auch bei der mobilen Version von Dropbox ist eine ähnliche Lücke gefunden worden. Benutzerdaten werden dabei in einer property list (plist-Datei) gesichert, die ohne große Umstände auf anderen Geräten frei kopiert werden kann. Angeblich betrifft es nur das Betriebsystem iOS. Android-Geräte sollen davon nicht betroffen sein. Bis die Lücke geschlossen wird, sollte man sein Gerät nicht ohne Passwort an öffentliche Computer oder Ladestationen anschließen. Auch zu einem Passwortwechsel der SSH-Verbindung wird dringend geraten. Wir halten Euch diesbezüglich auf dem Laufenden.

[Apple Fan]

Ehrlich gesagt wundert es mich nicht das Facebook eine Lücke hat die private Daten der User gefährden.

[apfeldepp]

es war doch nur eine frage der zeit bis bei Facebook die ertsen großen lücken gefunden werden.

[Apple Fan]

Die waren bestimmt auch schon vorher da nur hat das keinen gestört.

[apfeldepp]

wenn sicherheitslücken da sind dann stören die die nutzer sicherlich . wenn du deine kreditkarten-nr. da für so "spiel-geld" hergibst dann würd mich das nicht freuen..

[Joerotti]

Guten Morgen,

würdert ihr die Deinstallation der Facebook-App empfehlen, auch wenn ich ein
Kennwort gesetzt habe ??

Bitte Info, danke schön

[Apple Fan]

Naja muss jeder selber wissen mich nervt eh Facebook von daher kommt bei mir sowas nie drauf und ich Brauch mir keine sorgen um meine Daten machen.

[apfeldepp]

also eigentlich musst du es nicht löschen weil deine daten sowieso schon gespeichert sind oder warum baut Facebook in skandinavien jz eine halle die ich glaub 9 fussballfelder groß ( ! ) ist mit lauter servern? was wird da wohl gespeichert werden? na klar deine daten. und zwar jedes LIKE oder bild, also ist es e schon zu spät noch was zu ändern. wenn du dich aber sicherer fühlst dann lösch deinen account bzw die app.

[Bastuck]

So wie ich den Beitrag verstehe, wird mein Passwort (Zugangsdaten) ohne Verschlüsselung auf dem iPhone gespeichert und so auch im Backup zu finden. Wenn dem so ist, würde das Löschen der App bewirken, dass meine Zugangsdaten nicht mehr am iPhone sind und dahr auch nicht mehr zugänglich. Daher auch der Rat im Beitrag oben, ein Passwort zu verwenden. Ich denken hier ist der Sperrcode gemeint.

[RedParkz]

Und es handelt sch genau genommen nicht um eine sicherheitslücke sondern um schlampige Programmierung. Apple stellt für Passwörter entsprechende Funktionen bereit um diese in der keychain zu speichern. Scheinbar ist man auf Seiten der Entwickler teils zu faul bzw dumm, diese zu nutzen. Das es anders geht zeigen ja auch andere entwickler wie zb ioutbank von stöger

[Tooker]

Halt stop, ich hab mir gerade mal die Mühe gemacht dem nach zugehen
Dropbox hat lediglich den Benutzer Namen im klar Text, bei Facebook finde ich nix der gleichen

[inspi1717]

http://www.heise.de/mac-and-i/meldung/Dr...78162.html

Dropbox: Zweifaktor-Authentifizierung jetzt offiziell verfügbar

[Böhse Tina]

Beitrag geändert (schon zu alt der Thread)

[speediegonzie]

kann man sich jetzt sicherer sein mit der app?

[snowman78]

Bei Facebook kann man sich NIE sicher sein