Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Werber haben über Apps Zugriff auf Facebook-Profile

Letzte Aktualisierung: 05.07.2011

Zusammenfassung

Dieses Datenleck wurde um den 18.05.2011 in den Medien bekannt.

Details

Vielleicht erwartet man bei Facebook jetzt nicht gerade, dass überhaupt etwas vor irgend jemandem verborgen wird, aber es scheint Daten zu geben, die nicht an jeden Werbetreibenden übermittelt werden – oder besser werden sollen.

Über Facebook-Apps, also zum Beispiel kleine Spiele innerhalb des sozialen Netzwerks, war es Werbetreibenden möglich Zugriff auf die Nutzerprofile zu erhalten. Die Apps fragen den Benutzer zu Beginn, ob sie Zugriff auf das Profil erhalten dürfen. Wenn er Nutzer dies erlaubt, sendet Facebook einen Token an die App, welcher dieser den Zugriff auf die entsprechenden Profildaten erlaubt. Gegebenenfalls können mit diesen Token durch die App sogar Nachrichten im Namen des Benutzers verschickt werden. Teilweise wird der Token über die URL gesendet, so dass auch Betreiber von Advertising-Unternehmen Zugriff darauf haben, sofern deren Werbung in die jeweilige App eingebunden ist.

Laut Sicherheitsspezialist Symantec bestand diese Lücke vermutlich längere Zeit, so dass große Mengen personenbezogener Daten ausgelesen worden sein könnten. In wie weit das tatsächlich geschah, ist bisher nicht bekannt.

Beteiligte Verursacher

Betroffene Länder

Betroffene Datenarten

Referenzen / Quellen

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen

Freiwillige Angabe
Freiwillige Angabe
Wieviel ist 40 plus 2?