Neue gravierende Sicherheitslücken bei Facebook aufgedeckt
Stand: 18.10.2010
Bildquelle: ©Adobe Stock / Text: AFP
Berlin - Das Internetnetzwerk Facebook besitzt einem Zeitungsbericht zufolge eine weitere gravierende Sicherheitslücke. Nach Berichten des "Wall Street Journal" würden zahlreiche Anwendungen unerlaubt Nutzerdaten auslesen und diese an Anzeigekunden oder Internet-Forschungsunternehmen weitergeben. Bei den Anwendungen handelt es sich zum großen Teil um Spiele, Horoskope oder ähnliches, die die Nutzer selbst installieren können.
Die Dienste lesen dem Zeitungsbericht zufolge etwa den Namen des Nutzers und seiner Kontakte in dem sozialen Netzwerk aus. Betroffen seien auch Nutzer, die in ihrem Facebook-Profil die schärfsten Datenschutz-Optionen gewählt hätten.
Ein Facebook-Sprecher sagte der Zeitung, das Netzwerk werde die Zugriffsmöglichkeiten auf die Daten "drakonisch einschränken". Er betonte jedoch, die Sicherheitslücke erlaube es nicht, "auf die persönlichen Daten jedweden Facebook-Nutzers zuzugreifen". Facebook wolle das Datenschutz-Problem aber mit einer neuen Technologie lösen.
Erst am Wochenende hatte die "Frankfurter Allgemeine Sonntagszeitung" über eine Datenschutz-Lücke bei Facebook berichtet. Demnach ist es möglich, E-Mail-Kontakte von Menschen herauszufinden, die bei dem Onlinedienst gar nicht angemeldet sind. Wer bei der Anmeldung bei Facebook irgendeine ihm bekannte E-Mail-Adresse eines Nicht-Mitglieds angibt, bekomme zahlreiche E-Mail-Adressen aus dessen Bekanntenkreis.
Nach Angaben der Zeitung, wird der eigentliche Besitzer der Mail-Adresse zwar in einer E-Mail aufgefordert, das neue Nutzerkonto zu bestätigen und erfährt damit, dass seine Adresse verwendet wurde. Zu diesem Zeitpunkt hat das falsche Mitglied jedoch schon Einblick in die fremden Kontakte bekommen. Nach Angaben des Rundfunksenders "DRadio Wissen" soll es auf diese Weise auch möglich sein, die Mail-Adressen hunderter Kunden von Onlinehändlern oder Banken herauszubekommen.