Sicherheitslücke: Facebook-Nutzer konnten fremde Chats belauschen

Peinliche Panne bei Facebook: Ein Softwarefehler ermöglichte es jedermann, persönliche Daten, sogar Online-Unterhaltungen seiner Freunde, mitzulesen. Erst durch eine Presseveröffentlichung wurde das Unternehmen auf das Leck aufmerksam, reagierte aber sofort.

Facebook: Ausgerechnet die Privatsphäre-Einstellungen öffneten ein Datenleck

Foto: ddp

San Francisco - Eine kapitale Sicherheitslücke zwang Facebook am Mittwoch zu drastischen Maßnahmen. Ein Tippgeber hatte dem Blog Techcrunch  gesteckt, wie man sich auf extrem einfache Weise Zugang zu Informationen anderer Nutzer verschaffen, sogar deren private Chats mitlesen konnte. Die Profi-Blogger probierten den Trick aus, veröffentlichten ein Video, in dem zu sehen ist, wie einfach sich die Sicherheitsmaßnahmen aushebeln lassen. Als Facebooks Techniker davon Wind bekamen, sahen sie offenbar nur noch einen Ausweg, das Problem schnell zu lösen und schalteten die Chatfunktion vorläufig ab.

Ausgerechnet eine Funktion in den Einstellungen zur Privatsphäre, so erklärt es Techcrunch, hat den Simpel-Hack ermöglicht. Demnach war es möglich, über die Schaltfläche "Vorschau für mein Profil…" und die Eingabe eines beliebigen Nutzernamens auf private Informationen der jeweiligen Person zuzugreifen. Infos über Freundschaftsanfragen, persönliche Daten und Chatprotokolle waren daraufhin offen lesbar, wie ein Video , das Techcrunch zum Beweis drehte, untermauert.

Facebooks Techniker brauchten allerdings nur wenige Stunden, um den Fehler zu finden und zu beheben. In einer Mitteilung gestand das Unternehmen die Sicherheitslücke unumwunden ein, gab an, der Bug habe nur für "einen begrenzten Zeitraum" bestanden. Darüber, wie lange diese Möglichkeit offenstand, machte Facebook keine Angaben. "Als wir Berichte über das Problem erhielten, wurde es von unseren Ingenieuren sofort analysiert und die Chat-Funktion zeitweilig deaktiviert", heißt es in dem Statement weiter. Mittlerweile sei der Fehler behoben und die Chat-Funktion wieder eingeschaltet.

Facebook ist mit mehr als 400 Millionen Nutzern das größte Online-Netzwerk der Welt. In der Vergangenheit war das Unternehmen immer wieder für seinen laxen Umgang mit den Daten seiner Nutzer kritisiert worden. Die Stiftung Warentest bemängelte vor einigen Wochen, dass Facebook die Rechte seiner Nutzer erheblich einschränke, sich selbst jedoch umfassende Rechte bei der Verwertung der Daten der Anwender einräume - vor allem bei der Weitergabe der privaten Angaben etwa an Unternehmen.

Dass nun ausgerechnet eine Funktion zur Sicherung der Privatsphäre die Privatsphäre der Nutzer offenlegte, dürfte Wasser auf die Mühlen jener Kritiker sein, die dem amerikanischen Unternehmen einen nachlässigen Umgang mit Nutzerdaten vorwerfen. Dass die Lücke offengelegt und dann schnell geschlossen werden konnte, ist nicht etwa Facebook anzurechnen, sondern Techcrunch und ihrem Tippgeber. Ohne deren Offenheit hätte das Datenleck womöglich noch lange unbemerkt offen gestanden und als Einfallstor für böswillige Manipulationen dienen können.

mak/AFP