Alle Datenpannen, die von Facebook (mit)verusacht worden sind, in denen es um Persönliche Angaben geht
21.06.2013
Mit Hilfe der „Download-Your-Information”-Funktion bietet das amerikanische Portal „Facebook” seinen Nutzern eine Möglichkeit, die gespeicherten Informationen in einem Archiv zu erhalten. Dies enthäkt neben Pinnwandeinträgen auch Kontaktdaten. Das Archiv selber wird per E-Mail übertragen (hoffentlich verschlüsselt?).
Allerdings befanden sich in diesen Profilen nicht die „echten” Freundschaften, sondern auch Kontaktdaten weiterer Nutzer. So sollen bis zu sechs Millionen Nutzer betroffen sein, wenngleich jeweils nur einzelne Datensätze in den fehlerhaften Archiven enthalten waren.
Das Leck soll bereits seit 2012 existiert haben. Das Portal informierte seine Benutzer.
Kommentar hinzufügen
07.12.2011
Das soziale Netzwerk Facebook erlaubt es hochgeladene Bilder als privat zu markieren. Sie sind dann nur für andere Nutzer sichtbar, wenn diese der eigenen Freundesliste angehören. Soweit jedenfalls die Theorie.
Durch einen Softwarefehler war es möglich private Bilder fremder Nutzer trotzdem zu sehen, auch wenn man nicht in deren Freundesliste war. Dazu bedurfte es eines kleinen Tricks: Der interessierte Nutzer musste ein Bild des „Opfers“ als anstößig melden. Während dieses Vorgangs bekam er die Möglichkeit weitere Bilder des „Opfers“ als anstößig auszuwählen – auch private Bilder.
Die Lücke in der Software wurde inzwischen geschlossen. Besonderes Interesse in den Medien hatte sie vermutlich dadurch geweckt, dass auf diese Weise auch private Bilder des Facebook-Gründers Mark Zuckerberg sichtbar waren.
Kommentar hinzufügen
25.07.2011
Facebook ermöglicht es seinen Nutzern Videos nur für bestimmte „Freunde“ freizugeben. Dieser Mechanismus funktionierte teilweise nicht, so dass auch andere „Freunde“ auf Vorschaubilder, Kurzbeschreibungen und Tags von Videos Zugriff hatten.
Facebook hat derzeit rund 600.000.000 aktive Mitglieder.
2 Kommentare
18.05.2011
Vielleicht erwartet man bei Facebook jetzt nicht gerade, dass überhaupt etwas vor irgend jemandem verborgen wird, aber es scheint Daten zu geben, die nicht an jeden Werbetreibenden übermittelt werden – oder besser werden sollen.
Über Facebook-Apps, also zum Beispiel kleine Spiele innerhalb des sozialen Netzwerks, war es Werbetreibenden möglich Zugriff auf die Nutzerprofile zu erhalten. Die Apps fragen den Benutzer zu Beginn, ob sie Zugriff auf das Profil erhalten dürfen. Wenn er Nutzer dies erlaubt, sendet Facebook einen Token an die App, welcher dieser den Zugriff auf die entsprechenden Profildaten erlaubt. Gegebenenfalls können mit diesen Token durch die App sogar Nachrichten im Namen des Benutzers verschickt werden. Teilweise wird der Token über die URL gesendet, so dass auch Betreiber von Advertising-Unternehmen Zugriff darauf haben, sofern deren Werbung in die jeweilige App eingebunden ist.
Laut Sicherheitsspezialist Symantec bestand diese Lücke vermutlich längere Zeit, so dass große Mengen personenbezogener Daten ausgelesen worden sein könnten. In wie weit das tatsächlich geschah, ist bisher nicht bekannt.
Kommentar hinzufügen
08.04.2011
Das soziale Netzwerk Facebook hatte eine spezielle Seite mit Tipps für Journalisten angelegt. Diese konnten sich dort registrieren, um über Workshops informiert zu werden. Die Registrierungsdaten landeten allerdings nicht, wie anzunehmen in einer gesicherten Datenbank, sondern in einer von außen zugänglichen Textdatei auf der Homepage einer Facebook-Mitarbeiterin.
Kommentar hinzufügen
24.04.2010
Kirllos, nennt sich ein russischer Cracker, der zur Zeit in einschlägigen Foren und darüber hinaus auf sich aufmerksam macht. In Marktschreiermanier werden Facebook-Accounts feil geboten. Schon für sagenhafte 25 US-Dollar sind die Logins zu 1000 Accounts zu haben. Für 20 Dollar Aufschlag gibt es Deluxe-Accounts mit vielen Freunden und hoher Aktivität.
Nach Angaben der US-Sicherheitsfirma VeriSign sollen bereits die Passwörter zu mindestens 700.000 Accounts verkauft worden sein. Im Angebot sind zur Zeit allein von diesem Cracker rund 1,5 Millionen Zugangsdaten für Facebook. Da mit einem Login nicht nur die persönlichen Daten des Opfers, sondern auch die persönlichen Daten von dessen Freunden zu haben sind, sowie das Vertrauen dieser Freunde, verbirgt sich dahinter ein enormes Potential.
Die ORF Futurezone mutmaßt, dass die Daten über Phishing-Angriffe gewonnen wurden. Hier kann in Sozialen Netzwerken der „Freunde”-Faktor ausgenutzt werden. Viele Benutzer vertrauen Links in E-Mails, die scheinbar von ihren „Freunden” kommen.
Kommentar hinzufügen
31.03.2010
Wie jede große Online-Plattform speist auch Facebook regelmäßig in den Nachtstunden neuen Code in sein System ein. Diesmal gab es dabei allerdings Probleme, die dazu führten, dass auch E-Mail-Adressen von Nutzern angezeigt wurden, die dies eigentlich verbieten.
Facebook ist derzeit auch wegen zu lascher Datenschutzbestimmungen im Gerede.
Kommentar hinzufügen