Der Spezialist für Gesichtererkennung Face.com ist gerade erst von Facebook gekauft worden, da meldet sich der Sicherheitsexperte Ashkan Soltani und berichtet, dass die Face-App “KLIK“, mit der Nutzer von Facebook in Echtzeit die Gesichter auf ihren Fotos taggen lassen, eine schwerwiegende Sicherheitslücke aufweist.
Er fand eine grundlegende, die es ermöglichte, Informationen von KLIK-Nutzern abzurufen – inklusive ihrer Authentifizierungs-Token für ihre Facebook- und Twitter-Konten, die relativ ungeschützt auf den Servern von Face.com lagen.
Inzwischen wurde das Problem beseitigt. Eine Stellungnahme dazu von Face.com gab es bisher nicht.
