$>
you're reading...
Datenschutz, Netzwelt, Security

Facebook: Nutzerprofile lagen für Dritte offen


Image representing Facebook as depicted in Cru...

Image via CrunchBase

Wo mit vielen Daten hantiert wird, fallen schon mal einige unterm Tisch. Damit meine ich die Inkompetenz der Mitarbeiter die solche Fehler verursachen. Wenn man von sich aus Datenschutz (oh man bei Facebook passt das gar nicht) groß schreibt, dann muss man manchmal die Pflege solcher Daten bevor die Maustaste betätigt wird , mehrmals überprüfen. Jaaa, werdet ihr jetzt sagen, Fehler kommen vor, natürlich ist menschliches Versagen bei solchen Datenpannen der Hauptgrund. Deshalb muss man die Arbeitsweise wie solche sensiblen Daten veröffentlicht werden strikt kontrollieren bevor man diese zur Weiterverarbeitung frei gibt. -sem

MOUNTAIN VIEW . Neuer Ärger für Mark Zuckerberg: Das Internet-Unternehmen Facebook des Milliardärs hat ein Datenleck. In der Nacht zum Mittwoch enthüllten IT-Spezialisten von Symantec in den USA, dass unter anderem Werbetreibende bis zuletzt viele Profile des sozialen Netzwerks einzusehen konnten – darunter persönliche Angaben und Fotos. Dritten sei es zudem möglich gewesen, über die Konten der Nutzer persönliche Nachrichten an die jeweiligen Freundeskreise zu versenden. Facebook begann offenbar damit, das Problem zu lösen. Die dafür nötigen Schnittstellen zwischen den Profilen und Programmen wie Spielen oder Quizfragen sollten jedoch erst im Herbst vollständig erneuert sein.

Wie die IT-Sicherheitsexperten auf der Webseite der Firma Symantec in Mountain View im US-Staat Kalifornien weiter berichteten, hat nach bisherigen Erkenntnissen niemand das Datenleck ausgenutzt: „Vielleicht haben sie nicht bemerkt, dass sie überhaupt die Möglichkeit hatten, auf Informationen ihrer Nutzer zuzugreifen.“ Das Leck haben die Techniker erst in diesem April bei eigenen Recherchen erkannt – womöglich Jahre, nachdem es entstanden ist. Symantec gab ferner an, nach dieser Beobachtung das Management von Facebook rasch informiert zu haben. Der Konzern sei dabei, das Leck zu schließen.

Unternehmen hatten Zugriff auf persönliche Daten

Das Problem liege in den sogenannten Applikationen, mit denen Nutzer direkt im sozialen Netzwerk kleine Programme aufrufen können. Viele davon sind Spiele oder Quizfragen, mit denen Firmen auf moderne Art und Weise werben. Zuletzt hätten etwa 100.000 dieser Applikationen Zugriff auf die Nutzerdaten gehabt, schätzten die Symantec-Experten. Die Funktion, Applikationen in Facebook zu laden, wurde indes schon im Jahr 2007 eingeführt. Ob das Leck seitdem bestand, war unklar.

Facebook selbst reagierte bereits am Dienstagabend mit einem Eintrag in seinem Blog für Entwickler. Dort hieß es, es habe „mit Symantec zusammengearbeitet“. Dabei sei es unter anderem darum gegangen, die Sicherheit bei der Authentifizierung für Facebook-Applikationen zu erhöhen. Aus der Anleitung für die Entwickler solcher Miniprogramme ging unter anderem hervor, dass das technische Verfahren ersetzt werde, mit dem Facebook all jene Daten an Anwendungen übergibt, die diese brauchen, um zu erkennen, welche Nutzer von Facebook auf sie zugreifen. Die Anleitung ließ jedoch auch durchblicken, dass das Sicherheitsproblem in den nächsten Monaten bestehen bleiben könnte: Die Umstellung soll erst zum 1. Oktober abgeschlossen sein.

Viele Minderjährige sind illegal auf Facebook

Facebook zählt weltweit mehr als eine halbe Milliarde Nutzer. Gut 250 Millionen von ihnen greifen nach offiziellen Angaben jeden Tag mindestens ein Mal auf die Plattform zu, auf der sich Menschen mit ihren Freunden und Bekannten auszutauschen können. Nach einer Studie des Branchenverbandes Bitkom ist fast jeder zweite deutsche Internetnutzer bei Facebook mit einem Profil präsent.

Wie die US-Verbraucherschützer von Consumer Reports nun mit einer Umfrage herausfanden, lassen offenbar viele Eltern ihre Kinder an Facebook teilnehmen, bevor diese das Mindestalter von 13 Jahren erreicht haben. Facebook verlangt zwar bei der Registrierung ein Mindestalter von 13 Jahren. Diese Sperre lässt sich indes umgehen: Die Nutzer müssen nur ein falsches Geburtsdatum angeben. Consumer Reports forderte daher ein stärkeres Bewusstsein für Datenschutz. >>> abendblatt

Related articles

Diskussionen

Es gibt noch keine Kommentare.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

Kategorien

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 259,882 hits

Haftungsausschluss

disclaimer

%d Bloggern gefällt das: