Fremde E-Mail-Adressen
2 gravierende Facebook-Lücken entdeckt
18.10.2010Einsicht in E-Mail-Adressen von Nichtmitgliedern und "Spionage-Apps".
Beim größten Social Network der Welt wurden nun erneut gravierende Sicherheitslücken entdeckt.
Erste Lücke: So ermöglicht es Facebook offenbar, E-Mail-Kontakte von Nichtmitgliedern auszuforschen. Das hat die "Frankfurter Allgemeine Sonntagszeitung" herausgefunden.
Kein Passwort nötig
Allein mit einer E-Mail-Adresse ließen sich, auch ohne das Passwort zu kennen, bis zu 20 Personen ermitteln, mit denen der Besitzer der Adresse Kontakt hatte. Der Grund sei, dass bei der Eröffnung eines Mitgliedskontos nicht geprüft wird, ob es sich tatsächlich um den Besitzer der angegebenen E-Mail-Adresse handelt.
Kritik folgte prompt
Deutschlands Verbraucherministerin Ilse Aigner (CSU) sagte der Zeitung: "Dass die Kenntnis einer E-Mail-Adresse ausreicht, um bei Facebook recherchieren zu können, mit wem jemand in Kontakt steht, der selbst Facebook gar nicht nutzt - dies zeigt ein weiteres Mal, wie wenig Respekt Facebook vor der Privatsphäre der Internet-Nutzer hat."Es sei geradezu grotesk, wenn ein Netzwerk, das sich sozial nennt, sein Profitstreben permanent über die Privatsphäre seiner Mitglieder stellt.
Spionage-Apps
Zweite Lücke: Hinzu kommt einem Bericht des "Wall Street Journal" (WSJ) zufolge eine weitere gravierende Sicherheitslücke. Zahlreiche sogenannte Facebook-Anwendungen
(Apps) läsen unerlaubt Nutzerdaten aus und gäben diese an Anzeigenkunden oder Internet-Forschungsunternehmen weiter.
Bei den Anwendungen auf Facebook, die Nutzer installieren können, handelt es sich oft etwa um Spiele
, Horoskope oder ähnliches. Diese Dienste lasen dem Zeitungsbericht zufolge etwa den Namen des Nutzers und seiner Kontakte in dem sozialen Netzwerk aus. Betroffen seien auch Nutzer, die in ihrem Facebook-Profil die schärfsten Datenschutz-Optionen gewählt hätten. Laut dem Bericht soll auch das beliebteste aller Facebook-Spiele
- Farmville
- zu den "Spionage-Apps" gehören.
Ein Facebook-Sprecher sagte der Zeitung, das Netzwerk werde die Zugriffsmöglichkeiten auf die Daten "drakonisch einschränken". Er betonte jedoch, die Sicherheitslücke erlaube es nicht, "auf die persönlichen Daten jedweden Facebook-Nutzers zuzugreifen". Man wolle das Datenschutz-Problem aber mit einer neuen Technologie lösen.