Datenpanne bei Facebook: Bug schleicht sich durch Chat-Fenster ein
Groß, größer, Facebook. Egal, ob es um Innovationen, User-Zahlen, Funktionsumfang oder Relevanz geht – alles, was irgendein Social Network probiert, gibt es bei Facebook in der King Size-Fassung. Dummerweise gilt das auch für die eher unschönen Aspekte. Wenn nämlich ein Datenleck auftaucht, sind direkt fast eine halbe Milliarde Menschen und deren Daten betroffen und der aufgrund seiner eigenwilligen Privacy-Politik sowieso schon ins Gerede gekommene Zuckerberg kann darauf wetten, dass auch der jüngste Spross dieser Pannen-Familie weltweit seine Kreise ziehen wird.
Wie TechCrunch nämlich eben berichtete, ist es mit einem simplen Trick möglich, die offenen Chat-Fenster der eigenen Facebook-Freunde mitzuverfolgen. Machbar wurde das Ganze durch – Ironie des Schicksals – eine Lücke ausgerechnet in den Privacy-Einstellungen. Vermutlich kennt ihr die Funktion, die euch kontrollieren lässt, wie eure eigene Seite aus der Sicht eines x-beliebigen Freundes aussieht. Genau über diesen Umweg kann – beziehungsweise konnte – jeder Facebook-Nutzer die Dialoge der Facebook-Freunde mitlesen, ein noch aktiver Chat-Tab vorausgesetzt. Da Facebook gut daran getan hat, den Chat schleunigst vom Netz zu nehmen (siehe Bild oben), kann ich Euch auch guten Gewissens zeigen, wie das Ganze funktioniert hat:
Neue Freundesanfragen und die gemeinsamen Kontakte der jeweiligen Personen waren auf diesem Weg auch einsehbar. Ich habe keinen Schimmer, ob dieser Bug schon länger existiert hat, oder vielleicht erst durch irgendwelche Basteleien unter der Facebook-Haube aufgetaucht ist. Fakt ist jedenfalls, dass eine solche Nachricht Wasser auf die Mühlen der Facebook-Kritiker ist.
Fast schon witzig ist es in diesem Zusammenhang, dass quasi zeitgleich eine Nachricht ihre Runden durch das Netz zog, die Paul Buchheits Rede bei der Web 2.0 Expo in San Francisco zum Mittelpunkt macht. Buchheit, der seinerzeit den Google-Leitsatz “Don’t be evil” etabliert hat und über den Umweg FriendFeed zu Facebook kam, haut in seiner Rede in die gleiche Kerbe wie sein Chef Mark Zuckerberg:
Gerade erst habe ich meine Privatsphäre-Einstellungen verändert und mein Profil öffentlicher gemacht. Lediglich meine Telefon-Nummer und meine E-Mail-Adresse bleiben privat, weil ich nicht möchte, dass mich wildfremde Menschen anrufen. Ich mag die Möglichkeit, alles Mögliche zu teilen, was eng mit meinen Erfahrungen bei FriendFeed zusammenhängt.
Fast bin ich geneigt darauf zu wetten, dass sich die Medien dankbar auf seine Äußerungen stürzen werden. Umso mehr an einem Tag, an dem ein mehr als peinliches Leck in den Privatsphäre-Einstellungen des Social Networks offenbart wurde. Der aktuelle Stand ist immer noch, dass wir aufgrund dieses Dilemmas auf den Facebook-Chat verzichten müssen. Sobald er wieder bereit steht, melde ich mich mit einem kurzen Update zu diesem Artikel.
Update: Der Chat läuft wieder und wie es scheint, kann man über den oben aufgezeigten Weg nun auch nicht mehr die Freundschaftsanfragen von Freunden erkennen. Recht zügig gehandelt, aber den Image-Schaden konnte man wohl dennoch nicht vermeiden.
(Carsten Drees)
|
|
Tweet |
|
3. Artikelstatistik:
· read: 12018 · today: 3 · last: 25. May 2012
Episches Versagen #x – Facebook Exploit revealed!…
Schon wieder Facebook. Ich sollte mir echt mal ein anderes Thema suchen. Nun, was kann ich schon dafür, dass Facebook, in meinen Augen, so viel falsch macht. Vielleicht haben es einige schon bemerkt. Aktuell (5.5.10, 16:00 Uhr) ist der Facebook Chat ni…
Es kann doch nicht sein, dass man mit einem relativ simplen Bug so stark in die Privatssphäre des Benutzers eintauchen kann…
[...] Dieser Eintrag wurde auf Twitter von Basic Thinking, Ulrich Glemnitz, Georg Kaser, Stefan Munko, iowaandy und anderen erwähnt. iowaandy sagte: Sicherheitsleck bei #Facebook: Bug schleicht sich durch Chat-Fenster ein. http://bit.ly/cNEPtL (via @hwieduwilt via @basicthinking) [...]
@Phillip – danke für den Hinweis, habe das vor ein paar Minuten auch noch mal probiert und es geht tatsächlich immer noch… allerdings nicht bei sehr vielen Personen, aber dennoch natürlich höchst peinlich für Facebook…
Dann machs besser… hocken halt auch nur Menschen hintendran und solange es User gibt die Bugs melden können diese auch behoben werden. Außerdem solltest du deine Scheinbar wichtigen “privaten gespräche” lieber an deinem abhörsicheren telefon durchführen anstatt im facebook chat. dann ists auch nicht mehr DIE KRASSE PRIVATSPHÄRE…
Warum fühlst du dich angesprochen? Ich habe für die Allgemeinheit gesprochen und wenn eine halbe Milliarde Menschen einen Account bei diesem Dienst haben, dann sollte die Privatssphäre dort schon eine gewisse Rolle spielen. Denn viele gehen mit ihrer eigenen Privatssphäre unbedacht um…
Außerdem benutze ich den Facebook-Chat ohnehin nicht, wenn es um wichtige Gespräche geht. Da greife ich lieber auf andere Kanäle zurück.
eben das ist der punkt, wenn immer 3. aufpassen müssen, dass man selbst keinen mist baut, wer lehrt uns dann die notwendige selbstverwantwortung?
“52 Personen gefällt das.”
Haha :D
Als ich die Seite aufgerufen hatte waren es noch 49 :P
Wer auf Seite wie facebook über “intime” Sachen chattet die nicht für die Öffentlichkeit bestimmt sind, der braucht sich nicht wundern.
Das ist wie wenn ich auf GoogleDocs meine Passwörter speichern würde…
Es sind schon über 12 Stunden vergangen und ich habe noch keine Entzugserscheinungen durch fehlende App. Vielleicht gehts ja bald auch ganz ohne…..
[...] Privatsphäre konnte man bis gestern noch die Chat-Dialoge seiner Freunde ausspionieren. Bei basicthinking.de haben wir dieses Video gefunden, das zeigt, wie leicht man auf die Daten seiner Freunde zugreifen [...]
Haha wie mies jetzt geht bei vielen der chat nicht mehr