Datenpanne: Facebook verrät Millionen Telefonnummern

Von

Facebook gesteht die wohl größte Sicherheitspanne seiner Geschichte ein: Durch einen Datenbankfehler bekamen Nutzer von ihren Kontakten Telefonnummern oder E-Mail-Adressen, die sie nicht hätten sehen dürfen. Betroffen sind rund sechs Millionen Nutzer.

Facebook, Smartphone: Versehentlich Telefonnummern verraten Zur Großansicht
REUTERS

Facebook, Smartphone: Versehentlich Telefonnummern verraten

Hamburg - Durch eine Panne sind private Informationen von rund sechs Millionen Facebook-Nutzern unbefugt weitergegeben worden. Eine Facebook-Sprecherin sagte SPIEGEL ONLINE, die Sicherheitslücke sei mittlerweile geschlossen worden. Sie fügte hinzu: "Wir haben die Aufsichtsbehörden in den USA, Kanada und Europa informiert. Wir sind dabei, die betroffenen Nutzer per E-Mail zu informieren."

Die Datenpanne verriet einem Blog-Eintrag auf der Facebook-Security-Seite zufolge bei den Betroffenen "zusätzliche E-Mail-Adressen oder Telefonnummern für ihre Kontakte oder Leute, mit denen sie anderweitig in Verbindung stehen". Die Panne soll "weit unter einem Prozent" der weltweiten Facebook-Nutzerschaft betreffen, so die Sprecherin. Die absolute Zahl liegt aber im Bereich von etwa sechs Millionen.

Private Informationen bekamen durch den Fehler nur Nutzer, die ihr Adressbuch - etwa vom Handy - zu Facebook hochgeladen hatten. Wenn sie dann außerdem das Werkzeug "Lade eine Kopie deiner Facebook-Daten herunter" benutzten, enthielt der so heruntergeladene Datensatz in einigen Fällen Kontakt-Informationen, auf die der Nutzer eigentlich gar nicht zugreifen durfte.

Gewaltige, aber fehleranfällige Datenbank

Ein Beispiel: Nutzer X hat von Nutzer Y nur die E-Mail-Adresse. Weil er sein Adressebuch zu Facebook hochgeladen hat, weiß Facebook das auch. Nun lädt Nutzer X seinen Datensatz von Facebook herunter. Der enthält nun nicht nur die E-Mail-Adresse von Y - sondern auch dessen Telefonnummer oder weitere E-Mail-Adressen. Diese zusätzlichen Kontaktinformationen stammten von anderen Facebook-Nutzern, die in ihren eigenen Adressbüchern mehr oder andere Kontaktdaten von Nutzer Y gespeichert hatten.

Zustande gekommen sei der Software-Fehler im Zusammenhang mit einem System, das Freundschaftsempfehlungen generiert, teilte Facebook mit. Das Problem sei dem Unternehmen von einem externen Software-Fachmann im Rahmen des "White Hat Program" mitgeteilt worden. Daraufhin habe man das Werkzeug zum Informationsdownload zunächst sofort abgeschaltet und anschließend den Fehler behoben.

Facebook gibt an, die meisten Telefonnummern und E-Mail-Adressen seien auf diese Weise nur an jeweils eine Person weitergegeben worden. Es gebe keine Anzeichen dafür, dass der Fehler aktiv ausgenutzt worden sei. Man habe keine Auffälligkeiten feststellen können.

"Die praktischen Auswirkungen" des Vorfalls seien vermutlich "minimal", findet Facebook, denn die Betroffenen hätten ja nur Informationen über Menschen bekommen, mit denen sie ohnehin bereits im Kontakt standen. Dennoch zeigt der Fall zwei Dinge:

  • Facebook führt die Daten aus den hochgeladenen Adressbüchern seiner Nutzer im Hintergrund zu einer großen Adressdatenbank zusammen - vermutlich einer der größten, die die Welt je gesehen hat. Facebook hat nach eigenen Angaben derzeit über 1,1 Milliarden monatlich aktive Nutzer.
  • Diese Datenbank ist fehleranfällig.

Man sei "bestürzt und beschämt", heißt es im Security-Blog-Eintrag, und werde alles tun, "um sicherzustellen, dass etwas Derartiges nie mehr geschieht".

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 92 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Und nun geht´s wieder los ...
zwuck 21.06.2013
Ha, endlich können alle, die sich ohnehin für intellektueller halten als den Rest der "sozialen" Online-Welt lospoltern, ihre angestaubten Synonyme und Neologismen wieder hervorkramen und endlich allen mitteilen, die es eh nicht wissen wollen, dass sie selbst NIE zu "Fratzenbuch" gehen würden. Na ist ja auch egal - Eure Telefonnummer ist vermutlich trotzdem schon da liebe Schlaumeier :)
2. Wann??!
alclarence 21.06.2013
Wann kapieren die Nutzer dieser ach so nutzlosen Dienste, dass sie, und nur SIE, Zweck und Nutzen des Ganzen sind?! Mir will nicht in den kopf, was Sinn und Zweck (im Sinne eines ganz normalen Nutzers) dieser Dienst sein soll?! Die SMS-Kosten zu sparen? Ergo sollten all die Hunderte Millionen Nutzer auch damit umgehen, wenn ihre Daten an Dritte gehen - es scheint doch so gewünscht...!
3. Wenn Facebook mehr weiß als der Bankberater
teutoniar 21.06.2013
Zitat von sysopREUTERSFacebook gesteht die wohl größte Sicherheitspanne seiner Geschichte ein: Durch einen Datenbankfehler bekamen Nutzer Zugriff auf Telefonnummern oder E-Mail-Adressen ihrer Kontakte, die sie nicht hätten sehen dürfen. Betroffen sind rund sechs Millionen Nutzer. http://www.spiegel.de/netzwelt/web/datenpanne-facebook-verraet-millionen-telefonnummern-a-907242.html
Ich bin seit Facebook den Klarnamenzwang hat, nie wieder bei Facebook gewesen. Und das wird auch so bleiben. Diesem Laden mit seiner raffgierigen Datensammelei kann ich nur alles Schlechte wünschen. Schlecht programmiert ist es auch noch. Nee, wirklich nicht. ;))
4. Merken die nix?
eichenbohle 21.06.2013
Ich meine, die Leute, die noch im Fratzenbuch rumwursteln, dass dieses ehemalige "soziale Netzwerk" zu einem asozialen/kommerzialen Netzwerk verkommen ist? Gefühlt kommen auf 1 privaten Nutzer 3 kommerzielle Nutzer. Nicht nur das man den Geheimdiensten Zugangstore gebaut hat, scheint es, als ob der Zuckerhaufen zum Großteil nur noch mit Praktikanten arbeitet.
5. Kein Titel
Q16 21.06.2013
Der große Witz an diesem Artikel ist, dass wenige Zentimeter darunter die Möglichkeit besteht, ihn anderen zu empfehlen. Nachdem man sich bei Facebook registriert hat. Danke SpOn für diese Realsatire.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Facebook
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 92 Kommentare

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.