Sicherheitslücke bei Facebook erlaubt, Apps von Freunden zu sehen [Update]

13
Tipp Andreas Link Als bevorzugte Quelle auf Google hinzufügen

Derzeit macht eine neue Sicherheitslücke auf Facebook die Runde, die es erlaubt, per einfacher URL-Abfrage die verwendeten Apps von Freunden zu sehen. Ein Massenmissbrauch ist damit nicht möglich, aber mit etwas Fleiß lassen sich pikante Details herausfinden - zumindest solange das Leck nicht geschlossen ist. Bis dahin ist wohl jeder Nutzer dazu aufgerufen, die Leichen im Keller loszuwerden.

Update vom 14.05.2013: Die Presse-Agentur von Facebook hat uns darauf aufmerksam gemacht, dass es sich hierbei nicht um eine Sicherheitslücke handelt. Wir stellen diesen Teil damit richtig und korrigieren unsere Meldung vom Vortag. Es liegt alleine am Nutzer, welche Informationen er mit seinen Freunden teilt. Eingestellt wird dies über die Privatsphäreneinstellungen von Facebook.

Facebook gibt die verwendeten Apps der Freunde beispielsweise im Appmanager an, um doch darauf hinzuweisen, welche Freunde welche App nutzen. Wer bei der Nutzung nicht auf die Einstellungen achtet, gibt diese Information also preis. Daran ändert auch der Trick über Opengraph nichts, wie unten beschrieben. Angezeigt werden nur Apps, die der Nutzer freiwillig mit seinen Freunden oder gar öffentlich teilt.

Original-Artikel vom 14.05.2013: Mit der Sicherheit bei Facebook ist es nicht immer zum Besten bestellt und in diese Kategorie gehört auch ein kleiner URL-Trick, der Einblick auf die von Freunden verwendeten Apps gewährt. Das wichtigste Utensil hierfür ist neben einem Facebook-Account die Information, welche App-ID eine Anwendung hat. Sie sehen also, dass man etwas Mühe investieren muss, solange das Sicherheitsleck nicht gestopft ist. Nicht ohne Grund zeigt Facebook nicht die Apps an, die ihre Freunde verwenden. Neben den fünften Farmerama-Klon und diversen anderen harmlosen Anwendungen gibt es nämlich auch Apps, die für rote Gesichter sorgen können. Etwa das vor einigen Wochen in den Schlagzeilen gewesene "Bang with friends", eine App, die den sexuellen Akt mit Facebook-Freunden initialisieren kann. Gut vorstellbar, dass nicht jeder gerne preisgibt, dass er die App verwendet.

Facebook-Apps von Freunden sehen: Wie funktioniert der URL-Trick nun? Sie müssen lediglich die URL » https://www.facebook.com/browse/friends_using_app/?app_id=000 « aufrufen. Anstelle der drei Nullen setzen Sie die App-ID der angefragten Anwendung. Die App "9gag" hat etwa die ID 111569915535689, "Flixster" die 2558160538, das oben genannte "Bang with friends" hat die ID 178205172320915. Insbesondere der Hinweis "Absolut privat & diskret, bis beide Freunde vögeln wollen!" bei Bang with friends ist nun hinfällig.

Das Herausfinden der App IDs ist das Aufwendigste an der Prozedur, denn diese sind für gewöhnlich nicht öffentlich zugänglich. Allerdings gibt es immer Mittel und Wege, die ID zu finden - wir brauchten dafür nur wenige Minuten. Aus potenziellen Missbrauchsgründen gehen wir aber nicht weiter auf das Thema ein und raten Ihnen, Apps zu deinstallieren, wenn sie diese nicht benötigen oder eventuell nicht ertappt werden wollen.

13
    • Kommentare (13)

      Zur Diskussion im Forum
      • Von Ein_Freund Freizeitschrauber(in)
        AW: Sicherheitslücke bei Facebook erlaubt, Apps von Freunden zu sehen

        https://www.facebook.com/... der Link funktioniert bei mir hab nur keine Freunde (mit der APP)
      • Von Ein_Freund Freizeitschrauber(in)
        AW: Sicherheitslücke bei Facebook erlaubt, Apps von Freunden zu sehen

        https://www.facebook.com/... der Link funktioniert bei mir hab nur keine Freunde (mit der APP)
      • Von WHi5K3Y PC-Selbstbauer(in)
        AW: Sicherheitslücke bei Facebook erlaubt, Apps von Freunden zu sehen

        Wenn ich die Bang with Friends ID aus dem Artikel verwende, sagt mir FB "es weiß nicht wie es mit meiner Anfrage umgehen soll". Bei 9GAG und Flixxter zeigt er mir hingegen was an. Möglicherweise ein Tippfehler drin, obwohl es bei den anderen ja auch zu funktionieren scheint?

        EDIT:
        Hab das selbe prob wie pcfr3ak. ID habe ich aber einfach aus dem Artikel kopiert.
      • Von Astra-Coupe Software-Overclocker(in)
        AW: Sicherheitslücke bei Facebook erlaubt, Apps von Freunden zu sehen

        Danke, hab für den nächsten Stammtischtreff schon wieder was zu lachen... hab unseren Mr. Moralapostel als Bang with Friends User enttarnt! Danke PCGH!
      • Von joe-der-PCler1 PC-Selbstbauer(in)
        AW: Sicherheitslücke bei Facebook erlaubt, Apps von Freunden zu sehen

        Schade dass bei mir offensichtlich niemand "Bang with Friends" benutzt

        Naja ich werds dann mal testen
      • Von g-13mrnice Software-Overclocker(in)
        AW: Sicherheitslücke bei Facebook erlaubt, Apps von Freunden zu sehen

        Zitat von Ein_Freund
        Also drei meiner Freunde nutzen 9Gag denen kann ich nicht mehr in die Augen schauen.
        Papperlapapp, ich installiere mir gerade erst mal schön Bang with friends, muha
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 08/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk