Digital Life
27.06.2013

Facebook-Datenleck schlimmer als zugegeben

Laut der Firma, welche die Sicherheitslücke ursprünglich aufgedeckt hat, spielt Facebook das Ausmaß des Vorfalls bewußt herunter. Angeblich waren mehr Datensätze einsehbar als von Facebook zugegeben. Zudem seinen auch Personen betroffen, die nicht beim sozialen Netzwerk angemeldet sind.

Die Sicherheitsfirma Packet Storm Security hat herausgefunden, dass über Facebooks "Download Your Information"-Tool (DYI) durch einen Fehler auch Informationen aus den sogenannten Schattenprofilen von Usern für befreundete Personen einsehbar waren. Dabei handelt es sich um Informationen, die Nutzer nicht selbst bei Facebook eingeben haben. Bekannte, die Facebook zum Beispiel Zugriff auf ihr Adressbuch erlauben, geben solche Daten preis. Das soziale Netzwerk verknüpft diese Informationen im Hintergrund mit den Daten, die Nutzer selbst eingegeben haben.

So kennt Facebook auch Telefonnummern, E-Mail-Adressen und andere Kontaktdaten, die ein User eigentlich nie preisgeben wollte. Auch von Usern bereits gelöschte Informationen finden sich in den Schattenprofilen. Packet Storm hat Facebook auf den Fehler hingewiesen, woraufhin die Lücke geschlossen wurde. Facebook hat dann eine E-Mail an sechs Mio. betroffene Nutzer geschickt, um den entstandenen Schaden zu melden.

Packet Storm hat die Geständnisse mit den eigenene Daten abgeglichen und festgestellt, dass Facebook seinen Usern einiges verschweigt. So wuden in vielen Fällen weitaus mehr Datensätze exponiert, als den Usern gesagt wurde. Außerdem seien auch Schattenprofile von Personen einsehbar gewesen, die keinen Facebook-Acount besitzen. Die Betroffenen seien in diesen Fällen nicht informiert worden. Laut Packet Storm dürfte Facebook mittlerweile von fast jedem Menschen auf der Welt Kontaktdaten in seiner Datenbank haben, egal ob Nutzer oder nicht.

Mehr zum Thema

  • Twitter fordert mehr Transparenz bei Anfragen
  • PRISM: "Europe-v-Facebook" zeigt Firmen an
  • Facebook arbeitet an Nachrichten-App