Datenpanne Facebook verrät Millionen Telefonnummern

Facebook gesteht die wohl größte Sicherheitspanne seiner Geschichte ein: Durch einen Datenbankfehler bekamen Nutzer von ihren Kontakten Telefonnummern oder E-Mail-Adressen, die sie nicht hätten sehen dürfen. Betroffen sind rund sechs Millionen Nutzer.

Facebook, Smartphone: Versehentlich Telefonnummern verraten
REUTERS

Facebook, Smartphone: Versehentlich Telefonnummern verraten

Von


Hamburg - Durch eine Panne sind private Informationen von rund sechs Millionen Facebook-Nutzern unbefugt weitergegeben worden. Eine Facebook-Sprecherin sagte SPIEGEL ONLINE, die Sicherheitslücke sei mittlerweile geschlossen worden. Sie fügte hinzu: "Wir haben die Aufsichtsbehörden in den USA, Kanada und Europa informiert. Wir sind dabei, die betroffenen Nutzer per E-Mail zu informieren."

Die Datenpanne verriet einem Blog-Eintrag auf der Facebook-Security-Seite zufolge bei den Betroffenen "zusätzliche E-Mail-Adressen oder Telefonnummern für ihre Kontakte oder Leute, mit denen sie anderweitig in Verbindung stehen". Die Panne soll "weit unter einem Prozent" der weltweiten Facebook-Nutzerschaft betreffen, so die Sprecherin. Die absolute Zahl liegt aber im Bereich von etwa sechs Millionen.

Private Informationen bekamen durch den Fehler nur Nutzer, die ihr Adressbuch - etwa vom Handy - zu Facebook hochgeladen hatten. Wenn sie dann außerdem das Werkzeug "Lade eine Kopie deiner Facebook-Daten herunter" benutzten, enthielt der so heruntergeladene Datensatz in einigen Fällen Kontakt-Informationen, auf die der Nutzer eigentlich gar nicht zugreifen durfte.

Gewaltige, aber fehleranfällige Datenbank

Ein Beispiel: Nutzer X hat von Nutzer Y nur die E-Mail-Adresse. Weil er sein Adressebuch zu Facebook hochgeladen hat, weiß Facebook das auch. Nun lädt Nutzer X seinen Datensatz von Facebook herunter. Der enthält nun nicht nur die E-Mail-Adresse von Y - sondern auch dessen Telefonnummer oder weitere E-Mail-Adressen. Diese zusätzlichen Kontaktinformationen stammten von anderen Facebook-Nutzern, die in ihren eigenen Adressbüchern mehr oder andere Kontaktdaten von Nutzer Y gespeichert hatten.

Zustande gekommen sei der Software-Fehler im Zusammenhang mit einem System, das Freundschaftsempfehlungen generiert, teilte Facebook mit. Das Problem sei dem Unternehmen von einem externen Software-Fachmann im Rahmen des "White Hat Program" mitgeteilt worden. Daraufhin habe man das Werkzeug zum Informationsdownload zunächst sofort abgeschaltet und anschließend den Fehler behoben.

Facebook gibt an, die meisten Telefonnummern und E-Mail-Adressen seien auf diese Weise nur an jeweils eine Person weitergegeben worden. Es gebe keine Anzeichen dafür, dass der Fehler aktiv ausgenutzt worden sei. Man habe keine Auffälligkeiten feststellen können.

"Die praktischen Auswirkungen" des Vorfalls seien vermutlich "minimal", findet Facebook, denn die Betroffenen hätten ja nur Informationen über Menschen bekommen, mit denen sie ohnehin bereits im Kontakt standen. Dennoch zeigt der Fall zwei Dinge:

  • Facebook führt die Daten aus den hochgeladenen Adressbüchern seiner Nutzer im Hintergrund zu einer großen Adressdatenbank zusammen - vermutlich einer der größten, die die Welt je gesehen hat. Facebook hat nach eigenen Angaben derzeit über 1,1 Milliarden monatlich aktive Nutzer.
  • Diese Datenbank ist fehleranfällig.

Man sei "bestürzt und beschämt", heißt es im Security-Blog-Eintrag, und werde alles tun, "um sicherzustellen, dass etwas Derartiges nie mehr geschieht".

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 92 Beiträge
Alle Kommentare öffnen
Seite 1
zwuck 21.06.2013
1. Und nun geht´s wieder los ...
Ha, endlich können alle, die sich ohnehin für intellektueller halten als den Rest der "sozialen" Online-Welt lospoltern, ihre angestaubten Synonyme und Neologismen wieder hervorkramen und endlich allen mitteilen, die es eh nicht wissen wollen, dass sie selbst NIE zu "Fratzenbuch" gehen würden. Na ist ja auch egal - Eure Telefonnummer ist vermutlich trotzdem schon da liebe Schlaumeier :)
alclarence 21.06.2013
2. Wann??!
Wann kapieren die Nutzer dieser ach so nutzlosen Dienste, dass sie, und nur SIE, Zweck und Nutzen des Ganzen sind?! Mir will nicht in den kopf, was Sinn und Zweck (im Sinne eines ganz normalen Nutzers) dieser Dienst sein soll?! Die SMS-Kosten zu sparen? Ergo sollten all die Hunderte Millionen Nutzer auch damit umgehen, wenn ihre Daten an Dritte gehen - es scheint doch so gewünscht...!
teutoniar 21.06.2013
3. Wenn Facebook mehr weiß als der Bankberater
Zitat von sysopREUTERSFacebook gesteht die wohl größte Sicherheitspanne seiner Geschichte ein: Durch einen Datenbankfehler bekamen Nutzer Zugriff auf Telefonnummern oder E-Mail-Adressen ihrer Kontakte, die sie nicht hätten sehen dürfen. Betroffen sind rund sechs Millionen Nutzer. http://www.spiegel.de/netzwelt/web/datenpanne-facebook-verraet-millionen-telefonnummern-a-907242.html
Ich bin seit Facebook den Klarnamenzwang hat, nie wieder bei Facebook gewesen. Und das wird auch so bleiben. Diesem Laden mit seiner raffgierigen Datensammelei kann ich nur alles Schlechte wünschen. Schlecht programmiert ist es auch noch. Nee, wirklich nicht. ;))
eichenbohle 21.06.2013
4. Merken die nix?
Ich meine, die Leute, die noch im Fratzenbuch rumwursteln, dass dieses ehemalige "soziale Netzwerk" zu einem asozialen/kommerzialen Netzwerk verkommen ist? Gefühlt kommen auf 1 privaten Nutzer 3 kommerzielle Nutzer. Nicht nur das man den Geheimdiensten Zugangstore gebaut hat, scheint es, als ob der Zuckerhaufen zum Großteil nur noch mit Praktikanten arbeitet.
Q16 21.06.2013
5. Kein Titel
Der große Witz an diesem Artikel ist, dass wenige Zentimeter darunter die Möglichkeit besteht, ihn anderen zu empfehlen. Nachdem man sich bei Facebook registriert hat. Danke SpOn für diese Realsatire.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.