100.000 Facebook-Apps gaben private Daten preis

Das inzwischen behobene Datenleck ermöglichte Dritten den Zugriff auf Profildaten, Fotos und Chats. Für Marketing-Firmen eine Goldmine. Facebook selbst fand den Fehler jahrelang nicht.

100000 FacebookApps gaben private
100000 FacebookApps gaben private
(c) Reuters (Tan Shung Sin)

Ein eklatanter Fehler in Facebook führte dazu, dass knapp 100.000 Apps private Daten ohne Wissen der Benutzer und wohl auch ohne Wissen der Entwickler weitergeleitet haben. Wie das Sicherheitsunternehmen Symantec berichtet, waren Profildaten, Fotos und Chatinhalte abrufbar. Dritte hätten damit sogar die Möglichkeit gehabt, Nachrichten über das Profil der unwissenden Nutzer zu versenden. Facebook wurde vor Veröffentlichung der Informationen informiert und soll den Fehler bereits behoben haben. Die Apps sollen aufgrund des Bugs mehr Rechte erhalten haben, als ihnen eigentlich zugestanden wären.

Passwort-Änderung hindert Datenweitergabe

Die Datenweitergabe funktionierte nur, wenn ein "Token" aktiv war. Diese sind nur für kurze Zeit aktiv. Allerdings können Apps auch beantragen, Auf Profildaten zuzugreifen, wenn der Nutzer gerade nicht eingeloggt ist. Es ist nicht absehbar, wieviele dieser Offline-Token noch im Umlauf sind und genutzt werden. Deren Nutzung klappt aber nur, bis das Passwort geändert wird. Da für viele Facebook-Mitglieder nicht mehr nachvollziehbar ist, welche Anwendungen sie in den letzten Jahren alle genutzt haben, wird von verschiedenen Seiten die Änderung des Passworts empfohlen. Symantec schreibt, damit würde man gewissermaßen das Schloss zum eigenen Profil austauschen.

Facebook fand Fehler jahrelang nicht

Die 100.000 aktiven Apps wurden von Symantec für den April 2011 festgestellt. Im Lauf der Jahre könnten aber mehrere hunderttausend Facebook-Anwendungen Daten auf diese Weise hinausposaunt haben. Die Informationen sind besonders für Marketing-Firmen und Werber interessant. Aufgrund der Profilinformationen können diese personalisierte Anzeigen erstellen. Symantec hofft aber, dass sich viele Entwickler gar nicht bewusst waren, wie ihre Apps Goldminen an Daten darstellten. Bedauernswert ist, dass Facebook selbst den Fehler jahrelang nicht entdeckt hat.

(Red.)

Kommentar zu Artikel:

100.000 Facebook-Apps gaben private Daten preis

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.

Meistgelesen