(zuletzt bearbeitet )

Wie Facebook in seinem Security-Blog mitteilt hatten Nutzer aufgrund eines Softwarefehlers Zugriff auf private Daten (E-Mail-Adresse und Handy-Nutzer) ihrer Freunde, auf die sie eigentlich keinen Zugriff haben sollten. Betroffen seien etwa sechs Millionen Nutzer.

Hatte ein Nutzer sein Adressbuch zu Facebook hochgeladen und nutzte das Werkzeug "Lade eine Kopie deiner Facebook-Daten herunter" ("Download Your Information", "DYI"), so hatte er u.U. ein volleres Adressbuch als zu vor.

Der Grund dafür an einem Beispiel:

  • Bob lädt sein Adressbuch hoch - es enthält nur eine E-Mail-Adresse von Alice.
  • Dave lädt sein Adressbuch ebenfalls hoch - seines enthält jedoch nur eine Handy-Nummer von Alice.

Lädt nun einer der beiden mit dem Werkzeug seine Daten herunter, so erhält er u.U. sowohl die E-Mail-Adresse als auch die Handy-Nummer von Alice.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Facebook zufolge lag der Fehler in dem System, das u.a. für Freundschaftsempfehlungen zuständig ist.

Da Nutzer nur Zugriff auf private Daten ihrer Freunde hatten und man keine Anzeichen für ein systematisches Ausnutzen der Lücke finden konnte, seien die Auswirkungen der Lücke wohl minimal. Trotzdem zeigt sich Facebook in seinem Blog bestürzt - man sorge dafür, dass so etwas in Zukunft nicht mehr passiere.

Die betroffenen Nutzer erhalten aktuell E-Mails, in denen sie über die Panne informiert werden: thenextweb.com. Mittlerweile ist die Lücke geschlossen.

Eines zeigt der Fall übrigens deutlich: Facebook führt im Hintergrund Informationen der einzelnen Nutzer zusammen. 

Quellen: spiegel.de & readwrite.com

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten