Sonstiges

Datenpanne bei Facebook – Apps erlaubten Zugriff auf persönliche Daten

Facebook

Da hat sich der Wirbel um die Datenpanne bei Sonys PlayStation Network gerade ein wenig gelegt, schon schneit uns das nächste Desaster auf die Computer-Monitore. In dieses Mal ist kein geringeres Unternehmen als Facebook betroffen. Das zumindest behaupten die Sicherheits-Experten von Symantec in ihrem Unternehmensblog.

Was genau ist passiert? Nun, Symantec behauptet, dass Dritte über mehrere Jahre hinweg ohne Erlaubnis auf die Daten von Facebook-Nutzern zugreifen konnten. Betroffen seien Kunden gewesen, die so genannte IFRAME-Applikationen nutz(t)en – und davon gab es dem Vernehmen nach allein im April mehr als 100.000 Stück. Wörtlich heißt es im Symantec-Blog: „Im Laufe der Jahre haben offenbar hunderttausende Applikationen unbeabsichtigt den Zugang für Dritte ermöglicht.“ Insbesondere für Facebooks Werbekunden sei ein Zugriff möglich gewesen.

Symantec will Facebook nach eigenen Angaben über die Sicherheitslücke informiert haben. Seitens des weltgrößten sozialen Netzwerks mit inzwischen rund 650 Millionen Mitgliedern wurde das Leck bestätigt und umgehend damit begonnen, die Schwachstelle zu stopfen. Symantec berichtet weiter, dass nicht nur Profildaten und Fotos einsehbar gewesen seien, sondern auch Chats.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Außerdem sei es möglich gewesen, Nachrichten im Namen von Facebook-Nutzern abzusetzen und persönliche, für die Öffentlichkeit nicht sichtbare Profil-Informationen ohne Wissen der Nutzer einzusehen. Und gerade das wird Datenschützer alarmieren. Allerdings weist Symantec auch darauf hin, dass die Sicherheitslücke offenbar von niemandem ausgenutzt wurde. Die Änderung des Passworts wird allen Facebook-Nutzern zur allgemeinen Sicherheit trotzdem ans Herz gelegt.

Glück im Unglück nennt man das wohl. Gleichwohl eine peinliche Angelegenheit für Facebook, die noch hohe Wellen schlagen dürfte. Den Erfolg des Netzwerks wird es aber nicht weiter beeinflussen. Ihr wisst schon: die Sucht und so…

Facebook wollte alle Vorwürfe im Übrigen nicht unkommentiert im Raum stehen lassen. Ein Facebook-Sprecher erklärte uns schriftlich:

„Wir begrüßen es, dass Symantec uns auf diesen Sachverhalt hingewiesen hat […]. Bedauerlicherweise enthält Symantecs Bericht ein paar Ungenauigkeiten. Insbesondere haben wir eine genaue Untersuchung durchgeführt, die zu keinen Belegen geführt hat, dass persönliche Nutzerdaten mit unbefugten Drittparteien geteilt wurden. Darüber hinaus vernachlässigt dieser Bericht die vertraglichen Verpflichtungen der Werbetreibenden und Entwickler hinsichtlich der Beschaffung und Weitergabe von Nutzerdaten, die  nicht im Einklang mit unseren Richtlinien stehen. Im Rahmen der Neuerungen […] wurde die veraltete API, die in Symantecs Bericht erwähnt wird, entfernt“.

(Hayo Lücke)

Über den Autor

Hayo Lücke

Hayo Lücke hat von 2009 bis 2014 insgesamt fünf Jahre lang für BASIC thinking geschrieben und dabei über 300 Artikel beigesteuert.

16 Kommentare

  • Ich denke nicht, das diese Tatsache großartige Wellen schlagen wird. Einmal mehr hatte jeder die Möglichkeit auf persönliche Daten der Facebook-Nutzer zu zugreifen und sie ggf. für sich zu nutzen.

    Die „Sicherheitslücke“ wurde erkannt, Facebook hats bestätigt (und beseitigt sie vermutlich irgendwann), doch passiert ist nichts. Keiner hat es mitbekommen und keiner hat was gestohlen.

    Wo soll da eine Welle entstehen? Wenn Ilse auf den Fall aufmerksam wird, sind längst 10 andere Sicherheitslücken ans Licht gekommen und wichtiger. Ausserdem kann man wohl auch nicht mehr machen, als mit gehobenem Zeigefinger zu schimpfen.

    Ich denke eher, das die ganze Sache unter den Teppich gekehrt werden wird oder im Höchstfall einen kurzzeitigen Aufschrei bei Datenschützer und Politikern verursacht. Bei den Nutzern passiert ohne hin nichts, wie du am Schluss selber schreibst. Ich weiß… „die Sucht und so“. 😉

  • Nichts erschreckend neues, wenn man bedenkt, was in letzter Zeit so in den Nachrichten darüber zu sehen war. Sony-Datenklau, I-Phone und I-Pad sammeln Daten über Ort verbunden mit der jeweiligen Zeit, Facebook schickt Massenspams an alle deine Email-Kontakte, wenn man sich anmeldet…

    Solange da kein hundertprozentig stehendes Gesetz verabschiedet wird, was vorschreibt, gründlichere Datenschutzsicherheit durchzusetzen, d.h. vorher zu prüfen, ob man an Daten rankäme, solange passiert da auch nichts. Wie Typeerati bereits sagte, mehr als mit dem Zeigefinger hin und herwinken geht nunmal nicht.

  • Und, was lernen wir daraus?
    Mein Tipp: Nichts. 😉
    Die Lust, zu klicken, ist manchmal einfach schneller als der Drang, zu denken… Ich seh die Sache genau wie Typeerati, die FB-Nutzer sind an solche Fälle schon gewöhnt und sehen sie nicht als Grund, auf FB zu verzichten.

  • @2 Martin schrieb

    …hundertprozentig stehendes Gesetz …..

    Mit Schadenersatz und die gleichen Abmahnmöglichkeiten für die Betroffenen wie es zb. das „Urhebergesetz“ vorsieht, dann wäre der Spuk wohl schnell Vorbei sonnst würde es sehr Teuer und der Betroffene bekäme endlich einen durchsetzbaren Rechtstitel gegen „Datensünder“.

    Warum sollten „persönliche Daten“ nicht auch unter das Urheberrechtsgesetz fallen wie ein Musikstück oder pers. Filme?

  • War uns das nicht schon allen irgendwie im Unterbewusstsein klar das unsere Daten bei Facebook nicht sicher sind? Es ist halt ein Unternehmen was Geld verdienen will und da sind viele Dinge für Recht und ich glaube auch das sie langsam auch nicht mehr die Kontrolle über das haben was passiert, denn wer so schnell wächst muss sich daran auch erst einmal anpassen!

  • Jedem Nutzer sei das Buch „Die Facebook Falle“ von Sascha Adamek empfohlen.
    Wer nur ansatzweise die AGB`s von Facebook gelesen hat (und das werden die wenigsten sein), weiß, dass Facebook immer Daten weitergegeben hat. Mit Formulierungen wie „eventuell“, „vielleicht“, „möglich“ u.s.w. hat sich Facebook selbst die Zustimmung zum Datenklau von den Nutzern gegeben, indem die User den AGB´s zustimmen müssen bei Ihrer Anmeldung. Kein vernünftiger Mensch würde im realen Leben einen solchen Vertrag unterschreiben.
    Die Masche bleibt weiter „Einem „Freund“ kann man nichts abschlagen.“ Mit Erfolge wie man sieht. Aber möchten wir wirklich auf Dauer Zuckerberg & Co. noch reicher machen?

  • nix neus. weiß gar nicht wieso da jetzt so ein wirbel auf einmal drum gemacht wird.

    sommerloch?

    ich meine, es ist doch schon ewig bekannt, dass durch akzeptieren einer app, gewisse dinge des profils für den anbieter sichtbar werden

  • Programmiere ne App mit Namen „CityVille Gegenstände umsonst“, verlange die Freigabe sämtlicher Daten und du wunderst dich, wie viele Daten du nach einem Monat hast!

  • Das Geschäftsmodell von Facebook zielt doch genau auf diese persönlichen Daten zum Zwecke der Vermarktung ab. Nur so kann dieses Unternehmen den Gewinn abwerfen, der Ihnen von der Börse prophezeit wird.
    Eine Anmeldung bei Facebook ist vergleichbar mit einem Saunabesuch auf offener Straße. Naja, irgendwie… 🙂
    Und was Jason schreibt stimmt absolut. Bei Facebook wird auf jeden Sch… geklickt. Werbung, Spiele, der Facebookwurm, endlich sehen wer mein Profil besucht, etc.
    Und hatte Facebook nicht vor einiger Zeit selber angekündigt sie wollten die Daten freigeben?

  • Was regt ihr euch so auf. Facebook ist kostenlos und damit muss sich Facebook wie alle anderen dieser Dienste das Geld woanders her holen.
    Wer also nicht will dass FB seine Daten weitergibt DARF es nicht nutzen da das er nicht dafür „bezahlt“

    umsonst gibt’s halt nix

  • Jeder ist doch selber Schuld, wenn er alles da angibt. Facebook ist umsonst das muss jeden auch bewusst sei. Dafür gibt man eben seine Daten her. Wer das eine nehmen will, muss eben das andere geben.

  • gestern noch einen artikel über facebook und verdeckte ermittler seitens der deutschen behörden gelesen (auf lawblog) … datenschutz und rechte sind facebook doch sowieso egal und immer nur ein hinderniss gewesen