Symantec deckt auf
Datenleck bei Facebook: Zugriff auf Nutzerdaten
Sicherheitsexperten von Symantec haben ein neues Datenleck im sozialen Netzwerk FacebookFacebook offengelegt. Über Jahre hätten Werbekunden die Möglichkeit gehabt, private Daten von Nutzern auszuspähen, berichtet der Security-Anbieter. Er betont, dabei handele es sich um ein Versehen von Facebook. Alles zu Facebook auf CIO.de
Facebook bestätigte das Leck, durch das die Werbekunden etwa Bilder der User ansehen konnten, im Namen der User sogar Nachrichten posten oder die Chats mitlesen konnten. Offenbar haben bestimmte Facebook Apps sogenannte "access tokens" an Werbekunden und Analyse-Plattformen übermittelt, über die sie auf die Accounts hätten zugreifen können.
Die Gefahr liegt in personalisierten Apps
Ein jeder dieser Schlüssel erlaube den Zugriff auf ein festgelegtes Daten-Set. Prinzip dahinter: Viele Apps bitten bei der Installation um den Zugriff auf bestimmte Daten, damit die App personalisiert werden kann. Daraus generiert sich ein Schlüssel, der am Ende an Werbekunden weitergeleitet wurde.
Facebook gab an, das Leck sei nun gestopft. Auch habe man bei einer ersten Überprüfung keinen Hinweis auf einen Missbrauch gefunden. Die Werbekunden haben demnach keinen Gebrauch von den massenhaft vorliegenden Informationen gemacht. Auch betonte Facebook in einer Mitteilung, Werbekunden sei es vertraglich ausdrücklich verboten, auf private Nutzerdaten zuzugreifen.