Hamburg - Durch eine Panne sind private Informationen von rund sechs Millionen Facebook-Nutzern unbefugt weitergegeben worden. Eine Facebook-Sprecherin sagte SPIEGEL ONLINE, die Sicherheitslcke sei mittlerweile geschlossen. Sie fgte hinzu: "Wir haben die Aufsichtsbehrden in den USA, Kanada und Europa informiert. Wir sind dabei die betroffenen Nutzer per E-Mail zu informieren."
Die Datenpanne verriet einem Blogeintrag auf der Facebook-Security-Seite zufolge bei den Betroffenen "zustzliche E-Mail-Adressen oder Telefonnummern fr ihre Kontakte oder Leute, mit denen sie anderweitig in Verbindung stehen". Die Panne soll "weit unter einem Prozent" der weltweiten Facebook-Nutzerschaft betreffen, so die Sprecherin. Die absolute Zahl liegt aber im Bereich von etwa sechs Millionen.
Private Informationen bekamen durch den Fehler nur Nutzer, die ihr Adressbuch - etwa vom Handy - zu Facebook hochgeladen hatten. Wenn sie dann auerdem das Werkzeug "Lade eine Kopie deiner Facebook-Daten herunter" benutzten, enthielt der so heruntergeladene Datensatz in einigen Fllen Kontakt-Informationen, auf die der Nutzer eigentlich gar nicht zugreifen durfte.
Gewaltige, aber fehleranfllige Datenbank
Ein Beispiel: Nutzer X hat von Nutzer Y nur die E-Mail-Adresse. Weil er sein Adressebuch zu Facebook hochgeladen hat, wei Facebook das auch. Nun ldt Nutzer X seinen Datensatz von Facebook herunter. Der enthlt nun nicht nur die E-Mail-Adresse von Y - sondern auch dessen Telefonnummer oder weitere E-Mail-Adressen. Diese zustzlichen Kontaktinformationen stammten von anderen Facebook-Nutzern, die in ihren eigenen Adressbchern mehr oder andere Kontaktdaten von Nutzer Y gespeichert hatten.
Zustandegekommen sei der Softwarefehler im Zusammenhang mit einem System, das Freundschaftsempfehlungen generiert, teilte Facebook mit. Das Problem sei dem Unternehmen von einem externen Softwarefachmann im Rahmen des sogenannten "White Hat Program" mitgeteilt worden. Daraufhin habe man das Werkzeug zum Informationsdownload zunchst sofort abgeschaltet und anschlieend den Fehler behoben.
Facebook gibt an, die meisten Telefonnummern und E-Mail-Adressen seien auf diese Weise nur an jeweils eine Person weitergegeben worden. Es gebe keine Anzeichen dafr, dass der Fehler aktiv ausgenutzt worden sei. Man habe keine Aufflligkeiten feststellen knnen.
"Die praktischen Auswirkungen" des Vorfalls seien vermutlich "minimal", findet Facebook, denn die Betroffenen htten ja nur Informationen ber Menschen bekommen, mit denen sie ohnehin bereits im Kontakt standen. Dennoch zeigt der Fall zwei Dinge:
- Facebook fhrt die Daten aus den hochgeladenen Adressbchern seiner Nutzer im Hintergrund zu einer groen Adressdatenbank zusammen - vermutlich einer der grten, die die Welt je gesehen hat. Facebook hat nach eigenen Angaben derzeit ber 1,1 Milliarden monatlich aktive Nutzer.
- Diese Datenbank ist fehleranfllig.
Man sei "bestrzt und beschmt", heit es im Security-Blog-Eintrag, und werde alles tun, "um sicherzustellen, dass etwas Derartiges nie mehr geschieht".
Dem Autor auf Twitter folgen:
No hay comentarios:
Publicar un comentario