Symantec deckt auf

Datenleck bei Facebook: Zugriff auf Nutzerdaten

11. Mai 2011
Von Kolja Kröger
Werbekunden auf Facebook hatten über Jahre Zugriff auf hunderttausende Nutzer-Daten. Das bestätigte das soziale Netzwerk nach der Kritik des Security-Anbieters Symantec.

Sicherheitsexperten von Symantec haben ein neues Datenleck im sozialen Netzwerk FacebookFacebook offengelegt. Über Jahre hätten Werbekunden die Möglichkeit gehabt, private Daten von Nutzern auszuspähen, berichtet der Security-Anbieter. Er betont, dabei handele es sich um ein Versehen von Facebook. Alles zu Facebook auf CIO.de

Marc Zuckerbergs soziales Netzwerk Facebook hat mittlerweile über 500 Millionen User.
Marc Zuckerbergs soziales Netzwerk Facebook hat mittlerweile über 500 Millionen User.
Foto: IDG News Service

Facebook bestätigte das Leck, durch das die Werbekunden etwa Bilder der User ansehen konnten, im Namen der User sogar Nachrichten posten oder die Chats mitlesen konnten. Offenbar haben bestimmte Facebook Apps sogenannte "access tokens" an Werbekunden und Analyse-Plattformen übermittelt, über die sie auf die Accounts hätten zugreifen können.

Die Gefahr liegt in personalisierten Apps

Ein jeder dieser Schlüssel erlaube den Zugriff auf ein festgelegtes Daten-Set. Prinzip dahinter: Viele Apps bitten bei der Installation um den Zugriff auf bestimmte Daten, damit die App personalisiert werden kann. Daraus generiert sich ein Schlüssel, der am Ende an Werbekunden weitergeleitet wurde.

Facebook gab an, das Leck sei nun gestopft. Auch habe man bei einer ersten Überprüfung keinen Hinweis auf einen Missbrauch gefunden. Die Werbekunden haben demnach keinen Gebrauch von den massenhaft vorliegenden Informationen gemacht. Auch betonte Facebook in einer Mitteilung, Werbekunden sei es vertraglich ausdrücklich verboten, auf private Nutzerdaten zuzugreifen.

Zur Startseite