• Allgemein

Facebook gibt offenbar illegal Daten von Usern an Werbekunden weiter

Symantec verklagt Facebook: Nachdem vor einigen Tagen bekannt wurde, dass durch eine erneute Sicherheitslücke bei Facebook Werbekunden jahrelang direkten Zugriff auf persönliche Nutzerdaten hatten, wurde nun seitens der Firma Symantec in den USA eine Klage gegen Facebook im Bundesstaat Kalifornien eingereicht.

Nach Angaben von Symantec konnten Firmen anscheinend über eine Sicherheitslücke in Facebook Apps auf Nachrichten, Fotos und Chats der betroffenen User zugreifen, sobald diese auf eingeblendete Werbeanzeigen bei Facebook geklickt haben.

Sollten sich die Vorwürfe von Symantec gegen Facebook bestätigen, wäre dies ein erneuter klarer Verstoß gegen geltende Datenschutzbestimmungn.


Sicherheitslücke bei Facebook spioniert private Userdaten aus

Nach Angaben von Facebook wurde die kritische Sicherheitslücke mittlerweile geschlossen und natürlich behaupten die Verantwortlichen nach wie vor, dass keinerlei personenbezogene Daten an Dritte weitergegeben wurden.

Wie Bloomberg berichtet, hatte Facebook in den letzten Tagen versucht, die Klage von Symantec zu verhindern, jedoch Bezirksrichter James Ware aus San Jose schmetterte diesen Versuch ab und erklärte, dass genügend Indizien für mangelhaften Datenschutz bei Facebook vorliegen, um ein entsprechendes Verfahren einzuleiten.


Sollte Facebook nun endlich wegen seines verantwortungslosen Umgangs mit persönlichen Daten der User verurteilt werden, kann sich Mark Zuckerberg wahrscheinlich warm anziehen, denn das soziale Netzwerk stand bereits vor wenigen Monaten wegen unerlaubter Weitergabe von Nutzdaten am Pranger…

Fehlerhafte Facebook Access-Tokens: Facebook Passwort ändern!

Nischant Doshi, Sprecher der IT Sicherheitsfirma Symantec erklärte hierzu im firmeneigenen Blog:
“…wir schätzen, dass mit April 2011 rund 100.000 Applikationen diesen Datenverlust ermöglicht haben. Wir vermuten, dass über die Jahre mehrere Hunderttausend Anwendungen unbeabsichtigt Access-Tokens an Dritte weitergegeben haben…”

Symantec empfiehlt nun beunruhigten Facebook Usern, schnellstmöglich das Passwort zu ändern,da anscheinend bis zu 100.000 Facebook Applikationen durch den jetzt bekannt gewordenen Fehler Zugriff auf die Tokens gehabt haben, denn mit Hilfe von dieser Access Tokens bekommen bei Facebook Anwendungen von Drittanbietern Zugriff auf die erforderlichen Nutzerdaten.

Erlaubt ein Facebook User nun irgndeiner App Zugriff auf ausgewählte Daten, übermittelt er diese über einen Access-Token, welcher den Dateizugriff der Applikation legitimiert, wobei diese Tokens normalerweise nach wenigen Augenblicken ihre Gültigkeit verlieren.

Durch die erneute Datenschutzpanne bei Facebook wurden die Tokens jedoch innerhalb der URL an Außenstehende weitergeleitet und ermöglichten so offenbar uneingeschränkten Zugriff auf die Nutzerdaten, so dass über Jahre hinweg private Informationen ausgelesen werden konnten.

3 Antworten

  1. Kai sagt:

    Tja das ist ja wirklich eine Neuigkeit^^
    Ich habs ja von anfang an gesagt so eine riesen Plattform kann überhaupt nicht sicher sein.
    Das Facebook jetzt aber scheinbar von sich aus Daten verkauft oder auch nur weitergibt ist ja ein echter riesen Hammer.

  1. 14. Mai 2011

    […] reagierte Facebook Chef Mark Zuckerberg auf die Vorwürfe des Datenhandels bei Facebook und erklärte erneut, dass Facebook keine Informationen der User ohne Erlaubnis öffentlich […]

  2. 14. Mai 2011

    […] haben die Macher von Facebook auch noch beschlossen, die persönlichen Daten ihrer Nutzer an Webseiten und Anwendungen anderer Firmen weiterzuleiten – angeblich nur zu Eurem Besten, […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.