Sonstiges

Facebook legt für 30 Minuten die Mail-Adressen der Mitglieder offen [Update]

Ich glaube, von einem „Fauxpas“ kann man da nicht mehr sprechen, wenn urplötzlich in einem Netzwerk mit mehr als 400 Millionen Mitgliedern die E-Mail-Adressen der Nutzer in der Öffentlichkeit präsentiert werden, oder? Wie mehrere US-Portale und vor allem Twitter-Nutzer berichten, ist es am Dienstagabend zu einem Ausfall der Privacy-Konfiguration auf Facebook gekommen. Rund eine halbe Stunde lang waren daraufhin die E-Mail-Adressen einiger, wenn nicht aller Mitglieder auf ihren Profilen für Dritte einsehbar.

Gawker zitiert das Statement eines Betroffenen:

Ich kann es verdammt noch mal nicht glauben. Die Mail-Adressen von jedem werden seit mindestens 30 Minuten öffentlich eingeblendet. Ich habe versucht, in meinem Account die Mail zu entfernen, weil ich ein Problem mit einem irren Stalker habe. Doch ich konnte es nicht. Gott, ich hasse Facebook. Wann werden sie jemals lernen?

Noch hat sich Facebook zu dem Vorfall nicht geäußert, auf dem offiziellen Blog werden zur Stunde noch immer „kulturelle Traditionen in der Facebook-Speisekarte“ präsentiert. Auf der Security-Seite wird ebenfalls kein Wort darüber verloren. Die genauen Ausmaße sind also noch nicht bekannt. Es scheint, dass die Entwickler des Teams im Hintergrund ein paar Tweaks vorgenommen haben: Am 26. März hatte das Social Network erklärt, dass Änderungen an den Privacy-Richtlinien vorgenommen würden, um ein neues Features zu implementieren. Es geht darum, dass nun auch externe Publisher Zugriff auf das Cookie des Netzwerks gewährt bekommen sollen. Selbst, wenn Nutzer sich auf fremden Seiten nicht für Facebook Connect angemeldet haben, bekämen sie dann eine Facebook-Box (inklusive der Freunde und anderer Informationen) angezeigt.

Ob das Leaken der Mail-Adresse tatsächlich im Zusammenhang mit den Änderungen steht, kann jedoch nur Facebook beantworten.

Update, 14 Uhr:

Heise hat jemanden von Facebook Deutschland an den Hörer bekommen: „Letzte Nacht machte ein Bug während Facebooks üblicher Code-Aktualisierung verborgene Mail-Adressen kurz sichtbar“, wird der Sprecher zitiert. „Der Bug wurde innerhalb von Minuten bemerkt und korrigiert.“ Offenbar waren tatsächlich „alle 400 Millionen Mitglieder“ der Plattform von dem kleinen Ausfall betroffen. Ich weiß nicht, ob ich es überlesen habe, aber von „Sorry“ und „Wir arbeiten daran, dass dies künftig nicht mehr passiert.“ kann ich da nichts lesen. Thema gegessen, nehme ich an.

(André Vatter)

Über den Autor

André Vatter

André Vatter ist Journalist, Blogger und Social Median aus Hamburg. Er hat von 2009 bis 2010 über 1.000 Artikel für BASIC thinking geschrieben.

41 Kommentare

  • Was hilft da jegliches klagen.

    Man sollte Facebook und auch jedes andere Social Network nicht mit seinem Wohnzimmer verwechseln.(!)

    Egal was ein Netzwerk angeblich alles schützt wenn man es angibt, ich für meinen Teil gebe generell nie mehr als das Preis was ich auch auf meine persönliche und frei zugängliche Internetseite publizieren würde. Ob Daten oder Gedanken oder Inhalte.

    Ein bisschen scheint (einigen) Menschen da der Überblick verlorengegangen zu sein wie es sich mit dem angeben von Informationen im Internet verhält.

    Wer Probleme mit Stalkern hat, sollte für mich generell ein erhöhtes Verantwortungsbewusstsein mit seiner digitalen Identität bereithalten. Was nützt die versteckte E-Mailadresse wenn der „Stalker“ mit nem Fakeprofil in der Freundesliste steht.

  • Mir persönlich ist es gleich. Für die Anmeldung bei solchen Diensten sollte man aiuch eine eventuell zu vernachlässigende Mail nutzen, die man überall kostenlos bekommen kann.
    Wer hier seine Firmenemailadresse oder Ähnliches einträgt, ist selbst schuld.

  • Was ist daran so schlimm, wenn jemand die E-Mail Adresse sieht? Wir hinterlassen sie täglich in Gästebüchern, bei Online Umfragen, in Foren, für Newsletter, im Impressum der eigenen Webseite und auf vielen anderen Seiten. Falls ich darauf hin unerwartete E-Mails bekomme, wandern die in den Spamordner.

  • Ich frage mich auch was so schlimm daran sein soll wenn die Internetadresse veröffentlicht wird. Stellt euch nur mal vor … in einem Telefonbuch steht sogar die komplette Wohnadresse drin O.o

    Bedenklicher ist da der Fakt, dass Facebook sich überhautp so einen Fehler erlaubt…. Stellt euch mal vor , die komletten Privateinstellungen wären ausgeschaltet worden … DAS wäre ein Spektakel gewesen.

  • @Chris A) Ist es die Email Adresse und nicht eine Internetadresse. B) Wenn ich nicht im Telefonbuch stehen will, steh ich da auch nicht drin. Sollte ich trotzdem drinstehen würde ich dagegen vorgehen.

    @Joerg Wenn Du überall Deine Haupt E-Mail Adresse stehen hast… Nun ja dann ist es eh egal.

    @Sven Klar muss man immer wissen was es für Konsequenzen haben kann wenn man sich irgendwo anmeldet, was postet oder dergleichen und klagen hilft gar nichts. Trotzdem darf so etwas nicht passieren.

  • @dud0r: Der typische Facebook-Nutzer hat keine echten Freunde und hängt ständig vor, PC… oh ne moment das war das Klischee zu Programmieren, oder doch Online-Gamern?!

    Also die einzige Erklärung warum man keinen Mehrwert in solchen Plattformen sieht, ist für mich der eigene Umgang damit (und evtl. noch das Verhalten des eigenen Netzwerks, also deine „RL-Kontakte“).

  • Das wäre Google nicht passiert 🙂

    Ist schon übel sowas, lass uns mal hoffen dass da kein Crawler schnell genug war um sich die 400.000.000 Adressen zu ziehen.
    Das hat ja einen immensen Marktwert auf dem Spam-Markt :/

  • Der Unterschied ist, daß es hier nicht die freie Entscheidung des Nutzers war. Wenn ich meine Emailadresse hinterlasse, dann tu ich das bewußt. Vielleicht nehme ich dortt in Foren etc dann eine Wegwerfadresse oder einen Zweitaccount, der nur meinen Alias enthält.

    Vielleicht benutzen manche Menschen bei Facebook eine sehr persönliche Emailadresse, weil sie über die erweiterte Möglichkeiten haben, vielleicht SMS Benachrichtigungen etc. und haben aufgrund der Privacy Option entschieden, daß es dort dann akzeptabel ist, die Adresse zu benutzen, die aus Vorname.Nachname@provi.der besteht, was sie sonst nicht tun würden.

    Das ist der große Schaden, der durch dieses Sicherheitsproblem entstanden ist, FB hat Daten veröffentlicht, von denen die Benutzer nie dachten, daß sie veröffentlicht werden könnten.

    Selbstverständlich ist es blauäugig von Benutzern, auf die Privacy Optionen solcher Dienste zu Vertrauen, doch Facebooks Masche ist es, genau diese Blauäugigkeit zu provozieren, die Leichtfertigkeit zur Datenabgabe zu unterstützen. Damit lassen sie nicht so sicherheitssensible Menschen in eine Falle laufen und haben mit diesem Fail diese Menschen ans Messer geliefert.

  • Naja, so tragisch finde ich es in der Tat nicht. So etwas sollte zwar nicht passieren, aber Fehler können immer auftreten und das war ja sicherlich auch nicht gewollt. Eben eine Datenpanne. Es ist doch auch allgemein bekannt, dass man bei solchen Netzwerken vorsichtig agieren sollte.

  • Mich erschreckt, wie locker viele Kommentatoren hier mit dem Datenschutz-Missbrauch umgehen!
    Datenschutz hat einen Sinn und wer sich im Internet bewegt, begibt sich immer häufiger auf Glatteis, da habt Ihr schon recht. Aber darf jede Firma sich einfach über bestehende Regelungen hinwegsetzen? Daten gehören im Internet zum „Gold“ des Users, sie sind handelbar, bringen richtig Geld. Und mit ihnen lassen sich Profile eines Menschen im www erstellen.
    Sollten nicht alle Daten, die ein User im Net mehr oder weniger freiwillig hinterlässt, geschützt sein??? Wer jetzt fragt warum, hatte wohl noch keine Negativ-Erlebnisse 😉 Ich wünsche es niemandem, aber die kommen…

  • naja… ich finde es sollte für Datenlecks wenn auch nur kurz Strafen geben. 😀

    Geldstrafen oder so wegen Verstoß gegen das Datenschutzgeheimnis.

  • ist doch klar, dass nichts mehr sicher ist!
    als naechstes wird die option kommen, dass man alle angaben offentlich zeigen muss. eins kann ich nur dazu sagen, wenn man weiss, wie öffentlich das netz is, wieso meldet man sich dann da an?
    wieso geht man mit dem risiko mit, also darf man sich auch nicht beschweren.

  • Jeder muss selber wissen, was er/sie auf solchen Seiten veröffentlicht. Natürlich findet man im Telefonbuch noch viele mehr Daten als nur die E-Mail Adresse, aber darum geht es nicht. Wenn ich bestimmte Informationen auf privat Setze, dann möchte ich auch, dass sie privat bleiben. Auch wenn Facebook einiges mehr bietet als studivz, was definitiv Tatsache ist, muss ich doch zugeben, dass mir das was Facebook macht in letzter Zeit nicht mehr so gut gefällt. Aber die haben so viel Kapital von Investoren bekommen, dass den ein paar verärgerte User nicht viel ausmachen werden und das auch recht schnell wieder vergessen ist.

    Eines finde ich aber definitiv positiv an US Unternehmen bzw. der Kultur dahinter, erstmal werden Projekte aufgebaut, sie unterstützt usw., wohingegen man in Deutschland viel mehr Wert auf das Businesskonzept dahinter legt (oft erst in Unternehmen einsteigt, wenn sie schon einigermaßen gut am Markt positioniert sind oder es erfolgreiche Vorbilder gibt) und weniger auf die Idee. Wie viele Startups gibt es in den USA, die in den ersten Jahren geringe oder gar keine Umsätze machen (und schon gar keine Gewinne) und erst in den Folgejahren dann damit beginnen schwarze Zahlen zu schreiben. Hierzulande braucht man wohl kaum einen Businessplan jemanden zeigen, der erstmal darauf ausgelegt ist viele User zu gewinnen und dann im weiteren Verlauf darauf ist, das Startup zu monetarisieren.

  • …Facebook, Twitter, WKW, StudiVZ, Social Network, Party, Event, Location – oh Gott, wie ätzend das alles ist. Wer braucht denn den ganzen unnützen, zeitraubenden Kram?? Von mir aus können die alles veröffentlichen und dann einfach abschalten…

  • Man liest in Kommentaren, hier und anderswo, immer öfter im Zusammenhang mit Datenkraken „was machts schon“, „ist doch nicht schlimm“, „ich hab ja nichts zu verbergen“, „ich geb meine Daten doch sowieso preis“. Wollt ich nur mal so festhalten. Fällt irgendwie auf und ist eine Entwicklung, die die Betreiber sicher freut.

  • @Marco:

    schlimm ist, dass viele Leute die versuchen zu vermeiden, dass ihre E-Mail Adresse an Newsletter Mailer kommt etc. jetzt zu „Opfern“ werden können. Es gibt Firmen, die über die Möglichkeit verfügen, diese Daten sehr schnell zu sammeln. Und was man mit 400 Millionen E-Mail Adressen alles anstellen kann, muss ich an der Stelle glaub ich nicht erklären.

  • Klar, wäre eine Wegwerfadresse eine gute Idee, um auch beim Ausfall der Privacy nicht verraten zu werden. Das Dumme ist nur, dass mancher eine gültige Adresse angibt, weil er über Anfragen, neue Privatnachrichten etc. benachrichtigt werden möchte.

    Gibt’s dafür auch einen Tipp von den Schlaubergern hier?

  • es wird rein gar keine auswirkungen auf den einzelnen haben, wenn seine email für einen moment offen lag!
    email addressen mit telefonnummern zu vergleichen halte ich für falsch!
    der umgang mit dem einen ist offener und unvorsichtiger als mit dem anderen.
    email addressen gibts umsonst und soviel man möchte und spam landet so oder so irgendwann drin, unabhägig von solchen vorfällen!

    man muss aber bedenken, dass datenschutz in deutschland ein riesen thema ist, das sich immer für eine gute aufmachung lohnt!
    aussderm halte ich dieses zitat für wirklich das lächerlichste überhaupt:

    „Ich kann es verdammt noch mal nicht glauben. Die Mail-Adressen von jedem werden seit mindestens 30 Minuten öffentlich eingeblendet. Ich habe versucht, in meinem Account die Mail zu entfernen, weil ich ein Problem mit einem irren Stalker habe. Doch ich konnte es nicht. Gott, ich hasse Facebook. Wann werden sie jemals lernen?“

    keine ahnung welcher dorfjournalist hier am werke war!!

  • Bin überall nur mit einer Hotmail Adresse angemeldet, können die von mir aus soviel öffentlich machen wie sie lustig sind… gebe grundsätzlich nur ganz selten meine eMail Adresse raus und bekomme wohl auch darum fast keinen Spam Schrott!
    Bei mir war Facebook übrigens heute Nacht ne halbe Stunde ganz down, wird wohl zu der Zeit gewesen sein…

  • Leute, das Problem ist NICHT, dass die Emails sichtbar waren, sondern dass sie direkt zu einer Person zuzuordnen sind. DAS macht die Adressen viel, viel wertvoller als bloße Email Datenbanken.

    Denkanstoß:
    Wie viele von Euch benutzen Filter, die Mails mit Vor- oder Nachnamen am Spam-Ordner vorbei schleusen?!

  • @NewsShit!: Weiterleitung heißt das Zauberwort. Wenn man dann merkt, dass die Transit-Adresse zugespammt wird, macht man sie dicht undnimmt die nächste.

  • Bei so einem Projekt, kann es schon mal vorkommen das die Programmierer einen Bug übersehen, Mensch die bei FB sind keine Maschinen. Denkt mal vorher nach…

  • Würdet Ihr auch schreiben „ist doch egal“ oder „kann schon mal vorkommen“ wenn eine Bank mal aus versehen die Emailadresse Ihrer Kunden veröffentlicht oder eine Behörde das mit den Emailadressen der Einwohner tut?

    Da wäre es dann überforderte Programmierer, unfähige Banker etc.

  • Na wenigstens geben sie Bescheid. Andere machen viel ärgere Sachen und fragen dabei gar nicht einmal bzw geben was bekannt. Daher betrachte ich das recht entspannt.

  • Wo liegt das Problem? 30 min waren durch eine Fehler Daten zugänglich, ja und Fehler passieren und man wird versuchen sie nicht zu wiederholen. Aber wo immer Menschen arbeiten wird es zu Fehlern kommen und auch Flugzeuge stürzen ab und zu ab weil Menschen Fehler machen. Hier waren „nur“ ein paar Daten kurzzeitig ungeschützt. Und die Welt dreht sich weiter zur nächsten Katastrophe. Übrigens gibt auch immer wieder Fehler in Banken, Behörden etc. und ich gehe davon aus das alle (Facebook ganauso wie Fluglinien, Banken und Behörden) versuchen solche Fehler zu vermeiden bzw. so weit es geht zu vermindern.

Kommentieren