Facebook: Forscher zeigt potenzielle riesige Datenlücke

Annika Hommer, 23. April 2021
Facebook: Forscher zeigt potenzielle riesige Datenlücke
Artikelbild: SHutterstock / Von TY Lim

Auch wenn Facebook-Nutzer ihre Daten in den Account-Einstellungen auf Privat gesetzt haben, ermöglicht ein Tool die Verknüpfung von Facebook-ID und dazugehöriger E-Mail-Adresse, wodurch noch mehr User-Daten gestohlen werden könnten.

Facebook sieht trotz der bis zu fünf Millionen dadurch täglich erzielten Ergebnisse zunächst kein Problem.

Tool ermöglicht Datenklau

Möglich wird dies durch das Tool „Facebook Email Search v1.0“, welches angeblich bereits in Hackerkreisen kursiert. Mithilfe der ergaunerten E-Mail-Adressen und Facebook-IDs könnten Cyberkriminelle laut einem nicht namentlich genannten Sicherheitsforscher versuchen, weitere Daten, wie Telefonnummern, Passwörter oder Zahlungsdaten zu stehlen.

Facebook reagiert nur zögerlich

Nachdem der Sicherheitsexperte bei Facebook auf taube Ohren gestoßen sei, habe er sich an Ars Technica gewandt, um das Problem publik zu machen. Mit einem Video habe er vergeblich versucht, Facebook auf die Datenlücke aufmerksam zu machen, die laut seinen Angaben von dem Social Media-Konzern als nicht wichtig genug klassifiziert worden sei.

Die Daten seien laut dem Social Media-Konzern durch Scraping (automatisierten Auslesen von am Bildschirm angezeigten Informationen) gesammelt worden, was ein Problem darstelle, das die gesamte Branche betreffe. Dem Forscher zufolge sei es dennoch an Facebook, es Datensammlern zu erschweren, an entsprechende Daten zu gelangen.

Erst nachdem er sich an Ars Technica gewandt hatte, habe Facebook reagiert und angekündigt erste Maßnahmen zur Entschärfung des Problems zu ergreifen. Es soll inzwischen gemildert aber noch nicht behoben worden sein. Nach Angaben des Sicherheitsspezialisten sei diese Schwachstelle allerdings bereits Anfang des Jahres als geschlossen markiert worden sein, obwohl dies nicht der Fall war.

Schweigen als Strategie

Bereits in der Vergangenheit gab es enorme Daten-Leaks bei Facebook, bei denen die Betroffenen nicht proaktiv vom Unternehmen informiert wurden, so auch bei dem kürzlich öffentlich gewordenen Leak, bei dem 533 Millionen Nutzer-Daten veröffentlicht wurden. Eine vom belgischen Tech-Magazin Datanews veröffentlichte E-Mail von Facebook an PR-Mitarbeitende des Social Media-Riesen, enthielt neben einer Pressemitteilung scheinbar versehentlich auch Handlungsanweisungen der europäischen Kommunikationsabteilung. Diese zeigen die aktuelle Strategie Facebooks, derlei Probleme auszusitzen:

„Da die Aufsichtsbehörden sich auf das Thema eingeschossen haben, solltet ihr davon ausgehen, dass der beständige Trommelschlag der Kritik in der Presse anhalten wird. Es ist aber wichtig zu wissen, dass sowohl die Berichterstattung als auch die Diskussion in sozialen Netzwerken weiter stetig nachlassen.“

Video darf nicht veröffentlicht werden

Zwar darf das entsprechende Video, dass die Sicherheitslücke beschreibt, nicht veröffentlicht werden, aber hier (LINK: Ars Technica) ist ein vollständiges Transkript davon zu finden.

[mk_ad]

Quelle: t3n.de

Auch interessant:


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama