Anzeige
Anzeige
News
Artikel merken

Neue Probleme bei Facebook: Forscher zeigt potenzielle Mega-Datenlücke

Ein Forscher zeigt, wie er bis zu fünf Millionen E-Mail-Adressen pro Tag mit Facebook-Accounts in Verbindung bringen kann. Facebook sieht zunächst kein Problem.

3 Min. Lesezeit
Anzeige
Anzeige
Nimmt Facebook den Datenschutz nicht ernst? (Bild: Alexey Boldin / Shutterstock.com)

Mit dem angeblich in Hacker-Kreisen bereits kursierenden Tool „Facebook Email Search v1.0“ hat sich ein nicht namentlich genannter Sicherheitsforscher an Ars Technica gewendet, nachdem er bei Facebook nach eigenen Angaben abgeblitzt war.

Anzeige
Anzeige

In einem Video hatte er zeigen können, wie einfach und schnell es möglich sein soll, automatisiert Facebook-ID und E-Mail-Adressen miteinander zu verbinden. Das eingesetzte Tool soll auf diese Weise bis zu fünf Millionen Ergebnisse pro Tag liefern können. Das Verfahren soll auch dann funktionieren, wenn die Nutzer die E-Mail-Adressen in den Account-Einstellungen auf nicht-öffentlich gesetzt haben.

Sind Facebook-ID und E-Mail-Adresse einmal in Verbindung gebracht, könnten böswillige Personen etwa versuchen, weitere Informationen aus anderen Hacks, etwa Telefonnummern oder Passwörter oder Zahlungsdaten, zu diesen Datensätzen hinzuzufügen. Auf diese Weise könnte eine beachtliche Sammlung personenbezogener Daten entstehen – und das auch noch in rasanter Geschwindigkeit.

Anzeige
Anzeige

Bei Facebook auf taube Ohren gestoßen

Mit den Erkenntnissen will sich der Forscher an Facebook gewendet haben. Dort sei er auf taube Ohren gestoßen. Man habe ihm gegenüber die Schwachstelle heruntergespielt und nicht als wichtig genug klassifiziert, um behoben zu werden. Aus diesem Grunde wende er sich nun an die Öffentlichkeit.

Anzeige
Anzeige

Nachdem Ars Technica sich mit den Erkenntnissen aus dem Video an Facebook gewendet hatte, ruderte der Social-Media-Riese zurück und ließ verlauten:

„Es scheint, dass wir diesen Bug-Bounty-Report fälschlicherweise geschlossen haben, bevor wir ihn an das zuständige Team weitergeleitet haben. Wir schätzen es, dass der Forscher die Informationen mit uns geteilt hat, und ergreifen erste Maßnahmen, um dieses Problem zu entschärfen, während wir nachfassen, um die Ergebnisse besser zu verstehen.“

Anzeige
Anzeige

Inzwischen soll das Problem durch die Deaktivierung der Technik, die im Video gezeigt wird, zumindest gemildert, wenn nicht behoben sein. Der Whistleblower hingegen moniert, dass es sich bei der gefundenen Schwachstelle um eine handelt, die bereits Anfang des Jahres als geschlossen gekennzeichnet gewesen sein soll, aber offenbar fortbestehe.

Konsequent: Facebook will Probleme am liebsten totschweigen

Diese Vorgehensweise Facebooks passt zum Umgang des Social-Media-Riesen mit dem jüngst bekannt gewordenen Mega-Leak, bei dem die Daten von 533 Millionen Facebook-Nutzerinnen und Nutzern geleakt worden waren. Besonders kritisch wurde dabei aufgenommen, dass Facebook die Betroffenen nicht einmal proaktiv informieren wollte.

Nun hat sich Facebook offenbar sogar dazu entschlossen, das Riesenleck totzuschweigen. Das belgische Tech-Magazin Datanews hatte am Dienstag eine E-Mail Facebooks veröffentlicht, die neben einer Pressmitteilung offenbar versehentlich auch Handlungsanweisungen der europäischen Kommunikationsabteilung an Facebook-PR-Mitarbeitende enthalten hatte.

Anzeige
Anzeige

Darin rät die Kommunikationsabteilung im Wesentlichen dazu, nicht zu kommunizieren und schreibt: „Da die Aufsichtsbehörden sich auf das Thema eingeschossen haben, solltet ihr davon ausgehen, dass der beständige Trommelschlag der Kritik in der Presse anhalten wird. Es ist aber wichtig zu wissen, dass sowohl die Berichterstattung als auch die Diskussion in sozialen Netzwerken weiter stetig nachlassen.“

Facebook hält Scraping offenbar für nicht sonderlich problematisch

Das ist insofern konsequent, als dass Facebook von Beginn an bemüht war, den Leak runterzuspielen. Es habe sich weder um einen Hack noch um ein Leak gehandelt, so die Lesart des Unternehmens.

Vielmehr seien die Daten durch Scraping (automatisiertes Auslesen von am Bildschirm angezeigten Informationen) gesammelt worden. Dabei handele es sich um ein Problem, das die gesamte Branche habe und das sich nicht auf Facebook zuspitzen ließe.

Anzeige
Anzeige

Der Forscher, der sich an Ars Technica gewendet hatte, sieht das anders. Seiner Auffassung nach könnte und müsste Facebook entsprechende technische Maßnahmen ergreifen, um es den Datensammlern zumindest deutlich schwerer zu machen, als es derzeit der Fall zu sein scheint.

Übrigens: Ars Technica darf das Video absprachegemäß nicht veröffentlichen, entsprechend steht es auch uns nicht zur Verfügung. Die Kollegen haben aber ein vollständiges Transkript ans Ende des weiter oben verlinkten Beitrags gestellt.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Ein Kommentar
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige