Klick sicher: Datenleck bei Facebook

Klick sicher in Zusammenarbeit mit der Föderalen Kriminalpolizei

Facebook hat am 21. Juni ein Datenleck bekannt gegeben, von dem immerhin sechs Millionen Benutzer betroffen sind. Das soziale Netzwerk hat zugegeben, dass private Daten weitergegeben wurden, obwohl diese nicht öffentlich zugänglich waren. Danny Loos von der Föderalen Kriminalpolizei Eupen hat für die Rubrik "Klick sicher" recherchiert, wie das Leck entstanden ist und was Facebook seinen Usern gegenüber unternommen hat.

Das Leck entstand, sobald der Nutzer seine Kontakte mit Facebook synchronisiert und anschließend einen Datendownload seines Profils veranlasste. Hierbei wurden dann auch Daten der Freunde heruntergeladen, welche man eigentlich nicht hätte sehen dürfen, weil der Besitzer sie nicht frei gegeben hatte. Dies waren unter anderem die Telefonnummer und die E-Mail-Adresse. Entdeckt wurde der Fehler durch einen externen Sicherheitsexperten.

Entschuldigungsschreiben

Facebook hat allen Betroffenen ein Entschuldigungschreiben per E-Mail zukommen lassen. Was auf den ersten Blick aussieht wie eine Fishing-Mail ist aber authentisch und stammt diesmal tatsächlich von Facebook. In der Nachricht ist zu lesen, welche persönlichen Daten für wie viele Personen zugänglich waren. Man wird per Link zu einem Blockeintrag geleitet, wo Facebook Stellung bezieht. Eigenen Angaben zufolge hat Facebook die Datenlücke umgehend geschlossen.

Wirkliche Tipps zu formulieren fällt in diesem Fall schwer, weil die primäre E-Mail-Adresse und die Telefonnummer eigentlich dazu dienen, das Konto zu schützen. Zuerst einmal ist zu sagen, dass weniger als ein Prozent aller weltweit registrierten Facebook-Nutzer von der Datenlücke betroffen sind. Wer natürlich keine E-Mail erhalten hat, braucht sich keine Sorgen zu machen. Was jetzt die sechs Millionen Betroffenen angeht, so bleibt einzeln abzuwägen, wie hoch der eigene Schaden ist. Wenig tröstlich ist die Tatsache, dass die persönlichen Daten nicht an Unternehmen weitergegeben worden sind, sondern nur an die eigenen Freunde.

In Zeiten der Informationsspionage ist es auch wichtig zu erwähnen, dass  Facebook in seinem eigenen Block angibt, niemals Teil eines Programms der US-Regierung gewesen zu sein. Man habe auch niemals einer Behörde oder einer Regierung einen direkten Zugang zu den Servern von Facebook gewährt.

Mehr dazu auf  https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766

Nächste Woche gibt es wieder neue Informationen rund um Sicherheit im Netz.

Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-