Gestern hatten wir euch von einer Sicherheitslücke im Facebook Seitenmanager berichtet, welche doch als schwerwiegend einzustufen war. Sobald man sich als Administrator einer Facebook-Seite über das Nachrichtensystem mit Lesern/Fans ausgetauscht hat, wurden alle vom Administrator gesendeten Bilder der privaten Nachrichten auch direkt als öffentlich an die Pinnwand der Facebook-Seite gepostet. Schmerzlich musste das einer feststellen, der ausgerechnet einen PayPal-Screenshot einer Kundin weiterleitete, auf welchem Name, Adresse usw. zu sehen war.
Facebook hat darauf recht schnell reagiert und diese Sicherheitslücke wieder gestopft, wie heute bekannt wurde. Der Vorteil ist, dass der Fix für das Leck direkt über die Server verteilt wird und daher kein Update der App nötig ist.