Jahrelange Datenpanne bei Facebook

Symantec hat eine Sicherheitslücke beim Sozialen Netzwerk Facebook aufgedeckt. Persönliche Daten von Facebook-Nutzern seien über Jahre hinweg Dritten, vor allem Werbefirmen, zur Verfügung gestanden. Der Zugang dazu ensteht durch Facebook-Apps. Facebook hat als Reaktion jetzt strengere Sicherheitsregeln für die App-Entwickler festgelegt.

Das soziale Internet-Netzwerk Facebook ist einem Fach-Blog von Symantec zufolge möglicherweise Opfer einer Datenpanne geworden. Offenbar seien persönliche Daten von Facebook-Nutzern über Jahre hinweg unbefugten Dritten offen gestanden, hieß es in einem Unternehmensblog der US-Softwarefirma Symantec, die sich auf Sicherheitssysteme spezialisiert hat.

Vor allem Werber hätten Zugriffe auf die Daten gehabt, schreibt Nishant Doshi von Symantec. Der Zugang wurde den Dritten durch sogenannte Facebook Apps geöffnet, also Spiele und Anwendungen. Facebook-Nutzer installieren etwa 20 Millionen Apps pro Tag.

100.000 Apps betroffen
Laut Symantec liegt das Problem bei der Unterstützung von älteren IFRAME-Technologien bei Apps seitens Facebook. Im April 2011 seien es etwa 100.000 Apps gewesen, die die Sicherheitslücke aufweisen. Nutzer können sich davor schützen, dass ihre Daten für unbefugte Dritte zugänglich sind, in dem sie ihr Passwort ändern.

„Im Laufe der Jahre dürften Hunderttausende Anwendungen unbeabsichtigt Zugangsmöglichkeiten für Dritte eröffnet haben“, hieß es weiter. Facebook sei über die Sicherheitslücke informiert worden, habe das Leck bestätigt und damit begonnen, es zu stopfen.

Neue Sicherheitsstandards
Facebook reagierte unmittelbar auf das Bekanntwerden der Lücke und gab unter den Entwicklern bereits bekannt, in Zukunft ausschließlich auf neuere Sicherheitsstandards setzen zu wollen. Ab 1. September darf von den App-Entwicklern für Facebook nur noch OAuth 2.0 eingesetzt werden. Ab 1. Oktober ist außerdem ein SSL-Zertifikat Pflicht. Facebook teilte jedoch auch mit, dass ihnen kein Fall bekannt sei, wo die Daten von Dritten tatsächlich missbräuchlich verwendet worden sind.

Facebook hat 500 Millionen Nutzer und liefert sich mit Google und Yahoo einen harten Wettkampf um Kunden und Werbung. Zuletzt ist der japanische Elektronikkonzern Sony wegen einer Datenpanne bei seiner beliebten Playstation massiv unter Druck geraten.

Tags: Facebook, Apps, Datenleck

• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Google her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Google übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Twitter her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Twitter übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Facebook her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Facebook übertragen werden. Details siehe i-Button.
• Auf allen Internet-Seiten, wo Like-it-Buttons standardmäßig eingebunden sind, werden ständig und ohne Zutun der User Daten an Facebook übertragen. Das bedeutet: Auch wenn Sie noch gar keinen Like-It-Button geklickt haben, wird unter anderem die URL der besuchten Seite, aber auch eine Kennung, die zumindest bei dort angemeldeten Nutzern direkt mit einer Person verknüpfbar ist, an die Betreiber gesendet. Damit lassen sich (anonymisierte) Surfprofile der Nutzer erstellen.
  
  Auch wenn das in der Regel zu keinem Problem führt, ist das mit dem in unseren AGBs formulierten Versprechen, mit Ihren Daten so sorgsam wie nur irgend möglich umzugehen, nicht vereinbar. Daher werden auf futurezone.at sämtliche Verbindungen zu Social-Media-Plattformen nicht automatisch sondern mit einer Zwei-Klick-Lösung realisiert. Die Verbindung zu Facebook & Co wird erst durch aktives Klicken der Buttons hergestellt. Für die eigentliche Empfehlung ist dann ein zweiter Klick nötig. Zugegeben: Das bedeutet einen geringen Komfortverlust. Dafür können Sie aber - egal ob Sie unsere Social-Media-Angebote nutzen oder nicht - absolut sicher sein, dass ohne Ihre Zustimmung keine Daten an Dritte ertragen werden.
  
  Beim Aktivieren der Buttons werden Sie - wenn Sie nicht bereits auf Ihrer Social-Media-Plattform eingeloggt sind - in einem neuen Fenster zur Anmeldung aufgefordert. In diesem Fall wird ein Cookie auf Ihrem Rechner platziert und Ihre Empfehlung an die jeweilige Social-Media-Plattform übertragen. Welche Nutzer dort diese Empfehlung sehen können, hängt von den Privatsphäre-Einstellungen ab, die Sie im Profil der jeweiligen Social-Media-Plattform getroffen haben.
• Mail an Editor