Facebook: Sicherheitslücke ist nur ein Feature?

21. Juni 2016 | Von | Kategorie: Domain News, Domain Sicherheit

Facebook deklariert Sicherheitslücke als
„öffentlich dokumentiertes und beabsichtigtes Verhalten“

Es sollte sich bereits herumgesprochen haben, dass Facebook, Google aber auch Amazon und Andere zu den größten Datensammlern im Internet gehören. Wer sich aktiv in sozialen Netzwerken bewegt, gibt automatisch Informationen preis und weiß nie so recht, wie diese Daten verwendet werden oder wer noch Einblicke erhält. Umso wichtiger ist die Sicherheit der Portale, um die Domains vor Übergriffen vor Hackern zu schützen.

Belgischer Hacker entdeckt Datenleck auf Facebook
Ein belgischer Hacker hat jetzt ein ernst zu nehmendes Datenleck bei Facebook entdeckt und das Unternehmen damit konfrontiert. Inti de Ceukelaire, ein 21jähriger Nutzer des Netzwerkes, hat herausgefunden, dass ein Fehler in einer Programmierschnittstelle für Hacker „interessant“ sein könnte. Cyberkriminelle können so relevante Daten von Facebook Nutzer herausfinden und sogar Links zu anderen Domains oder Google Drive einsehen. Namen, Wohnorte, Adressen oder Hobbys – und natürlich die gesamte Freunde-Kartei – all das sei durch dieses Leck einsehbar, ohne dass der Hacker im System als „befreundet“ mit der ausgespähten Person eingetragen ist.

Inti de Ceukelaire hat dieses Leck als relevant eingestuft und Facebook informiert. Doch die Antwort war sehr überraschend und etwas verwirrend. Facebook schrieb „Danke für deinen Bericht! In diesem Fall glauben wir aber, dass du öffentlich dokumentiertes und beabsichtigtes Verhalten gemeldet hast“.

Datenleck als Feature deklariert?
Der Belgier ist nicht nur verwirrt, sondern auch verärgert, nachdem er erfahren hat, dass Facebook dieses Datenleck offensichtlich als „Feature“ propagiert. Auf medium.com schreibt Ceukelaire erbost: „Wie kann Facebook das zulassen? Zwar kann man keine Links für einen spezifischen User klauen. Dafür kann man aber den ganzen Tag Ergebnisse erhalten, bis man etwas Interessantes findet.“ Er wird jetzt weiter dafür kämpfen, das die Nutzer des Netzwerkes erfahren, wer welche Daten einsehen kann.

Alle Nutzer des Netzwerkes sollten das Feature nicht als lustiges Gimmick sehen, sondern auf Datenschutz bestehen. Wenn jeder Nutzer die Daten einsehen kann, ist es sicher ein Leichtes für Hacker, die Informationen auch für kriminelle Zwecke zu nutzen.

 

Schreibe einen Kommentar