Wie Facebook in seinem Security-Blog mitteilt hatten Nutzer aufgrund eines Softwarefehlers Zugriff auf private Daten (E-Mail-Adresse und Handy-Nutzer) ihrer Freunde, auf die sie eigentlich keinen Zugriff haben sollten. Betroffen seien etwa sechs Millionen Nutzer.

Hatte ein Nutzer sein Adressbuch zu Facebook hochgeladen und nutzte das Werkzeug "Lade eine Kopie deiner Facebook-Daten herunter" ("Download Your Information", "DYI"), so hatte er u.U. ein volleres Adressbuch als zu vor.

Der Grund dafür an einem Beispiel:

  • Bob lädt sein Adressbuch hoch - es enthält nur eine E-Mail-Adresse von Alice.
  • Dave lädt sein Adressbuch ebenfalls hoch - seines enthält jedoch nur eine Handy-Nummer von Alice.

Lädt nun einer der beiden mit dem Werkzeug seine Daten herunter, so erhält er u.U. sowohl die E-Mail-Adresse als auch die Handy-Nummer von Alice.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Facebook zufolge lag der Fehler in dem System, das u.a. für Freundschaftsempfehlungen zuständig ist.

Da Nutzer nur Zugriff auf private Daten ihrer Freunde hatten und man keine Anzeichen für ein systematisches Ausnutzen der Lücke finden konnte, seien die Auswirkungen der Lücke wohl minimal. Trotzdem zeigt sich Facebook in seinem Blog bestürzt - man sorge dafür, dass so etwas in Zukunft nicht mehr passiere.

Die betroffenen Nutzer erhalten aktuell E-Mails, in denen sie über die Panne informiert werden: thenextweb.com. Mittlerweile ist die Lücke geschlossen.

Eines zeigt der Fall übrigens deutlich: Facebook führt im Hintergrund Informationen der einzelnen Nutzer zusammen. 

Quellen: spiegel.de & readwrite.com

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?