Ich glaube, von einem „Fauxpas“ kann man da nicht mehr sprechen, wenn urplötzlich in einem Netzwerk mit mehr als 400 Millionen Mitgliedern die E-Mail-Adressen der Nutzer in der Öffentlichkeit präsentiert werden, oder? Wie mehrere US-Portale und vor allem Twitter-Nutzer berichten, ist es am Dienstagabend zu einem Ausfall der Privacy-Konfiguration auf Facebook gekommen. Rund eine halbe Stunde lang waren daraufhin die E-Mail-Adressen einiger, wenn nicht aller Mitglieder auf ihren Profilen für Dritte einsehbar.
Gawker zitiert das Statement eines Betroffenen:
Ich kann es verdammt noch mal nicht glauben. Die Mail-Adressen von jedem werden seit mindestens 30 Minuten öffentlich eingeblendet. Ich habe versucht, in meinem Account die Mail zu entfernen, weil ich ein Problem mit einem irren Stalker habe. Doch ich konnte es nicht. Gott, ich hasse Facebook. Wann werden sie jemals lernen?
Noch hat sich Facebook zu dem Vorfall nicht geäußert, auf dem offiziellen Blog werden zur Stunde noch immer „kulturelle Traditionen in der Facebook-Speisekarte“ präsentiert. Auf der Security-Seite wird ebenfalls kein Wort darüber verloren. Die genauen Ausmaße sind also noch nicht bekannt. Es scheint, dass die Entwickler des Teams im Hintergrund ein paar Tweaks vorgenommen haben: Am 26. März hatte das Social Network erklärt, dass Änderungen an den Privacy-Richtlinien vorgenommen würden, um ein neues Features zu implementieren. Es geht darum, dass nun auch externe Publisher Zugriff auf das Cookie des Netzwerks gewährt bekommen sollen. Selbst, wenn Nutzer sich auf fremden Seiten nicht für Facebook Connect angemeldet haben, bekämen sie dann eine Facebook-Box (inklusive der Freunde und anderer Informationen) angezeigt.
Ob das Leaken der Mail-Adresse tatsächlich im Zusammenhang mit den Änderungen steht, kann jedoch nur Facebook beantworten.
Update, 14 Uhr:
Heise hat jemanden von Facebook Deutschland an den Hörer bekommen: „Letzte Nacht machte ein Bug während Facebooks üblicher Code-Aktualisierung verborgene Mail-Adressen kurz sichtbar“, wird der Sprecher zitiert. „Der Bug wurde innerhalb von Minuten bemerkt und korrigiert.“ Offenbar waren tatsächlich „alle 400 Millionen Mitglieder“ der Plattform von dem kleinen Ausfall betroffen. Ich weiß nicht, ob ich es überlesen habe, aber von „Sorry“ und „Wir arbeiten daran, dass dies künftig nicht mehr passiert.“ kann ich da nichts lesen. Thema gegessen, nehme ich an.
(André Vatter)
