Auch wenn Facebook-Nutzer ihre Daten in den Account-Einstellungen auf Privat gesetzt haben, ermöglicht ein Tool die Verknüpfung von Facebook-ID und dazugehöriger E-Mail-Adresse, wodurch noch mehr User-Daten gestohlen werden könnten.
Facebook sieht trotz der bis zu fünf Millionen dadurch täglich erzielten Ergebnisse zunächst kein Problem.
Tool ermöglicht Datenklau
Möglich wird dies durch das Tool „Facebook Email Search v1.0“, welches angeblich bereits in Hackerkreisen kursiert. Mithilfe der ergaunerten E-Mail-Adressen und Facebook-IDs könnten Cyberkriminelle laut einem nicht namentlich genannten Sicherheitsforscher versuchen, weitere Daten, wie Telefonnummern, Passwörter oder Zahlungsdaten zu stehlen.
Facebook reagiert nur zögerlich
Nachdem der Sicherheitsexperte bei Facebook auf taube Ohren gestoßen sei, habe er sich an Ars Technica gewandt, um das Problem publik zu machen. Mit einem Video habe er vergeblich versucht, Facebook auf die Datenlücke aufmerksam zu machen, die laut seinen Angaben von dem Social Media-Konzern als nicht wichtig genug klassifiziert worden sei.
Die Daten seien laut dem Social Media-Konzern durch Scraping (automatisierten Auslesen von am Bildschirm angezeigten Informationen) gesammelt worden, was ein Problem darstelle, das die gesamte Branche betreffe. Dem Forscher zufolge sei es dennoch an Facebook, es Datensammlern zu erschweren, an entsprechende Daten zu gelangen.
Erst nachdem er sich an Ars Technica gewandt hatte, habe Facebook reagiert und angekündigt erste Maßnahmen zur Entschärfung des Problems zu ergreifen. Es soll inzwischen gemildert aber noch nicht behoben worden sein. Nach Angaben des Sicherheitsspezialisten sei diese Schwachstelle allerdings bereits Anfang des Jahres als geschlossen markiert worden sein, obwohl dies nicht der Fall war.
Schweigen als Strategie
Bereits in der Vergangenheit gab es enorme Daten-Leaks bei Facebook, bei denen die Betroffenen nicht proaktiv vom Unternehmen informiert wurden, so auch bei dem kürzlich öffentlich gewordenen Leak, bei dem 533 Millionen Nutzer-Daten veröffentlicht wurden. Eine vom belgischen Tech-Magazin Datanews veröffentlichte E-Mail von Facebook an PR-Mitarbeitende des Social Media-Riesen, enthielt neben einer Pressemitteilung scheinbar versehentlich auch Handlungsanweisungen der europäischen Kommunikationsabteilung. Diese zeigen die aktuelle Strategie Facebooks, derlei Probleme auszusitzen:
„Da die Aufsichtsbehörden sich auf das Thema eingeschossen haben, solltet ihr davon ausgehen, dass der beständige Trommelschlag der Kritik in der Presse anhalten wird. Es ist aber wichtig zu wissen, dass sowohl die Berichterstattung als auch die Diskussion in sozialen Netzwerken weiter stetig nachlassen.“
Video darf nicht veröffentlicht werden
Zwar darf das entsprechende Video, dass die Sicherheitslücke beschreibt, nicht veröffentlicht werden, aber hier (LINK: Ars Technica) ist ein vollständiges Transkript davon zu finden.
[mk_ad]
Quelle: t3n.de
Auch interessant:
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)