Social Community

10. Mai 2010 12:24; Akt: 10.05.2010 12:24 Print

Und noch eine Sicherheitslücke

Facebook stand in letzter Zeit vor allem wegen zahlreicher Datenlecks in den Schlagzeilen. Nun wurde auch noch Beschwerde gegen die Betreiber eingereicht.

storybild

Das Vermögen des Facebook-Gründers Mark Zuckerberg beläuft sich laut dem US-Wirtschaftsmagazin Forbes auf vier Milliarden US-Dollar.

Zum Thema
Fehler gesehen?

Erst letzte Woche musste die Social Community wegen einer fatalen Sicherheitslücke kurzfristig ihren Chat vom Netz nehmen. Die User konnten dadurch sämtliche Chats ihrer Freunde belauschen. Zudem waren die Freundschaftsanfragen, die sie an andere Mitglieder gestellt hatten, zu sehen (20 Minuten Online berichtete).

Kaum wurde das Leck gestopft, hat sich auch schon die nächste Sicherheitslücke aufgetan. Anhand der Kommentare in der Statusleiste und den verschickten Nachrichten liessen sich Rückschlüsse auf die IP-Adresse ziehen, berichtet das IT-Newsportal heise.de.

Unter Umständen lässt sich diese einer Person zuordnen. Die notwendigen Informationen konnten aus dem Header des E-Mails herausgelesen und mittels eines so genannten Tracers wie er etwa auf myiptest.com angeboten wird, in die IP umgewandelt werden. Bei Facebook hat man inzwischen reagiert und den Fehler behoben.

Blick in fremde Terminplaner

Ende April machte der Google-Entwickler Ka-Ping Yee in einem Blogeintrag publik, dass man dank Facebooks Open-Graph-API problemlos herausfinden kann, an welchen Veranstaltungen ein User teilnehmen wird (20 Minuten Online berichtete).

Das soll auch für Nutzer funktionieren, mit denen man nicht befreundet ist. Wie der Yee schreibt, konnte man sich zuvor eine Liste von Mitgliedern ansehen, die ihre Teilnahme an einem Event zugesagt haben. Nun kann man für eine Person nachschauen. Als Beleg hat Ka-Ping Yee das Ganze für Mark Zuckerberg ausprobiert. Mittlerweile funktioniert es für den Gründer von Facebook aber nicht mehr.

In der Nacht auf den 1. April waren die E-Mail-Adressen unzähliger Mitglieder sichtbar - egal ob sie per Einstellungen auf «öffentlich» oder «privat» gesetzt waren. Und Ende Februar kam es bei einem Code-Update ebenfalls zu einem Fehler, dadurch verirrten sich E-Mails in fremde Postfächer.

Beschwerde gegen Facebook

Bei der US-Handelsbehörde FTC wurde Beschwerde gegen die Betreiber der Social Community eingereicht. Darin wird Facebook vorgeworfen, unfaire und betrügerische Geschäftspraktiken anzuwenden. So erlauben es die von Facebook eingeführten Datenschutz-Anpassungen, dass Daten an Drittanbieter weitergegeben werden, ohne dass die User im Vorfeld ihr Einverständnis geben müssen. Die ist laut den Beschwerdeführern ein klarer Verstoss gegen das geltende US-Handelsrecht. Die Beschwerde wird von insgesamt 15 Konsumenten-Organisationen unterstützt.

Kritik von Datenschützern könnte demnächst Facebooks Ankündigung ernten, dass über die API erhaltende Userdaten von Dritten nun nicht mehr nur 24 Stunden, sondern ohne Zeitbeschränkung gespeichert werden dürfen. «Zynga musste Nutzerinformationen bisher 100 Millionen Mal am Tag herunterladen», sagte Mark Zuckerberg gegenüber insidefacebook.com zur Begründung für die Entscheidung, «Entwickler mussten bislang eigene Systeme dafür bereitstellen.»

Facebook feierte im Februar sein sechsjähriges Bestehen. Mark Zuckerberg nützte die Gelegenheit, um auf dem offiziellen Blog mitzuteilen, dass die Social Community mittlerweile 400 Millionen Mitglieder zählt.

(mbu)