computerwoche.de

Security

Millionen Kontaktdaten weitergegeben

Softwarepanne bei Facebook

24.06.2013
Durch eine Softwarepanne bei Facebook sind Kontaktdaten von schätzungsweise sechs Millionen Mitgliedern an andere Nutzer des Online-Netzwerks weitergegeben worden.

Es handele sich um Email-Adressen und Telefonnummern, teilte Facebook am späten Freitag mit. In den meisten Fällen seien die Informationen aber nur ein oder zwei Mal geteilt worden, hieß es. Betroffene Nutzer würden derzeit per Email unterrichtet. Auch die Datenschutzbehörden in den USA, Kanada und Europa seien informiert worden. Facebook entschuldigte sich für die Panne.

Der Fehler geht auf eine Funktion zurück, mit der Vorschläge zur Kontaktaufnahme zwischen Bekannten oder Einladungen zu Facebook erstellt werden. Das Online-Netzwerk vergleicht dafür die von Nutzern hochgeladenen Adressbücher mit Kontaktdaten von Facebook-Mitgliedern und legt dabei einem Bericht von "ZDNet" zufolge sogenannte Schattenprofile an (was so bis dato noch nicht bekannt war). Dabei seien durch die Softwarepanne zum Teil Adressbuchdaten zusammen mit Profilinformationen anderer Nutzer gespeichert worden. Wenn diese Mitglieder sich den Inhalt ihres Profils über die Download-Funktion von Facebook herunterluden, bekamen sie eventuell auch die fremden Adressbuchdaten.

"Es handelt sich dabei ausschließlich um Telefonnummern und Email-Adressen von ihren Facebook-Freunden, auch wenn diese Facebook-Freunde beispielsweise die Sichtbarkeit ihrer Email-Adresse für diese Person nicht erlaubt haben", erklärte eine Sprecherin am Samstag.

Facebook habe erst kürzlich im Rahmen seines "White-Hat"-Programms zur Zusammenarbeit mit externen Sicherheitsexperten einen Hinweis auf den Fehler bekommen, hieß es in einem Blogeintrag. Die Download-Funktion wurde inzwischen deaktiviert. Es gebe keine Hinweise darauf, dass die Lücke gezielt ausgenutzt worden sei. Die Informationen seien für Werbekunden von Facebook oder Softewareentwickler nicht sichtbar gewesen.

Facebook hat mit Informationen von über 1,1 Milliarden Mitgliedern gewaltige Datenbestände angesammelt. Seit Jahren gibt es deshalb Sorgen wegen möglicher Datenpannen durch Softwarefehler. Das Online-Netzwerk betont, dass es mehrstufige Sicherheitssysteme installiert habe. "Auch mit einem starken Team kann kein Unternehmen Softwarefehler zu 100 Prozent ausschließen", schränkte das Netzwerk in dem Blogeintrag ein. (dpa/tc)