Facebook hat eine Datenpanne eingestanden, durch die nicht öffentliche Telefonnummern und E-Mail-Adressen von ungefähr sechs Millionen Facebook-Usern anderen Niutzern zugänglich wurden. Der Fehler trat auf, wenn Facebook-User ihr eigenes Adressbuch zu Facebook hochgeladen haben, sodass das Unternehmen nach Bekannten in dem sozialen Netz suchen kann. Wenn ein Facebook-Nutzer dann über das Tool "Download Your Information" ein Archiv der eigenen, bei Facebook gespeicherten Daten herunterlädt, waren darin auch Telefonnummern und E-Mai-Adressen von Bekannten enthalten, die diese nicht für diesen Nutzer freigegeben waren.
Facebook bemüht sich in Schadensbegrenzung: Lediglich sechs Millionen User seien von der Panne betroffen. Zudem gebe es keinerlei Hinweise, dass die Lücke systematisch ausgenutzt worden sei: Alle betroffenen Daten seien lediglich ein- oder zweimal heruntergeladen worden. Andere persönliche Daten als E-Mail-Adressen und Telefonnummern seien nicht weitergegeben worden. Zudem hätten lediglich Facebook-Nutzer die Daten erhalten können, die bereits in Kontakt mit der betroffenen Person stehen. Weder externe Entwickler noch Werbetreibende hätten Zugriff auf die Daten gehabt.
Entdeckt wurde die Lücke von externen Security-Spezialisten, die sie im Rahmen von Facebooks White-Hat-Programm gemeldet hatten. Das Programm richtet sich an Sicherheitsspezialisten, die für eine neu entdeckte, von Facebook bestätigte Sicherheitslücke eine Prämie von mindestens 500 US-Dollar erhalten können.
Quelle: heise
Facebook bemüht sich in Schadensbegrenzung: Lediglich sechs Millionen User seien von der Panne betroffen. Zudem gebe es keinerlei Hinweise, dass die Lücke systematisch ausgenutzt worden sei: Alle betroffenen Daten seien lediglich ein- oder zweimal heruntergeladen worden. Andere persönliche Daten als E-Mail-Adressen und Telefonnummern seien nicht weitergegeben worden. Zudem hätten lediglich Facebook-Nutzer die Daten erhalten können, die bereits in Kontakt mit der betroffenen Person stehen. Weder externe Entwickler noch Werbetreibende hätten Zugriff auf die Daten gehabt.
Entdeckt wurde die Lücke von externen Security-Spezialisten, die sie im Rahmen von Facebooks White-Hat-Programm gemeldet hatten. Das Programm richtet sich an Sicherheitsspezialisten, die für eine neu entdeckte, von Facebook bestätigte Sicherheitslücke eine Prämie von mindestens 500 US-Dollar erhalten können.
Quelle: heise
