Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Facebook-Sicherheitslücke erlaubt Zugriff auf über 6 Millionen Nutzerdaten

Facebook erlaubt es Nutzern die Informationen, die mit dem eigenen Benutzerkonto verknüpft sind, über die Funktion "Download Your Information" herunterzuladen. Unglücklicherweise wurden dabei auch Informationen heruntergeladen, die andere Nutzer betreffen. Facebook verwendet einen ausgefeilten Algorithmus zur Ermittlung von Personen, die ein Nutzer kennen könnte.

Genau diese Personenvorschläge wurden in manchen Fällen irrtümlich über das "Download Your Information"-Tool mit heruntergeladen, und zwar mit Telefonnummern und E-Mail-Adressen. Zumindest hatten aber Werbetreibende und Entwickler von Drittherstellerprogrammen für Facebook keinen Zugriff auf diese Informationen, sondern nur der Nutzer selbst. Facebook hat nach eigenen Angaben noch keine Beschwerden wegen diesem Bug erhalten und hat den Fehler bereits beseitigt. Alle Nutzer, die von diesem Fehler betroffen sind, werden per E-Mail benachrichtigt.

Der Fehler fiel im Rahmen des "White Hacker"-Programms von Facebook auf, bei dem Sicherheitsexperten gegen eine Prämie Sicherheitslücken aufdecken sollen.

Weiterführende Links:

Kommentare

iGod22.06.13 11:44
Popcorn wird schon mal vorbereitet.
0
da_andy22.06.13 11:46
Und NSA und zig andere Geheimdienste haben auf ALLE Daten den Zugang.
Das ist im Grunde Jacke wie Hose.

Ich frage mich wieso die Leute jeden Shit über sich bei FB hochladen.
Vor allem wer zur Hölle gibt da auch seine normale Adresse usw. an?

Ich habe auch FB-Account, aber ich verwende die App nicht auf dem Phone (damit keinerlei Zugriff auf die Daten statt finden kann, egal ob gewohnt oder durch einen Fehler) und die E-Mail-Adresse ist auch nur extra für diesen FB-Account gemacht worden und diese Adresse ist mit den anderen nicht verknüpft usw.!
Die heutigen Medien kann man ja kaum vermeiden bzw. wenn man mit diversen Leuten die auch im Ausland leben, in Kontakt bleiben möchte geht ohne FB o.ä. Diensten kaum was.
0
teorema67
teorema6722.06.13 12:32
Ich habe noch nie jemanden gekannt, den FB mir vorgeschlagen hat. Ein echt ausgefeilter Algorithmus
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
Waldi
Waldi22.06.13 12:34
Telefonnummern und Adressen sind für jedermann im Telefonbuch zugänglich. Es sei denn, jemand lässt seine Nummer gegen Gebühr verbergen.
So sieht es in Österreich aus.
vanna laus amoris, pax drux bisgoris
0
zwobot22.06.13 12:42
Nicht in D. Da muss man nicht dafür bezahlen, wenn man nicht ins Telefonbuch will. Mich findest Du da jedenfalls nicht.
0
maclex
maclex22.06.13 13:18
Wird zeit für eine (neue?) Internet-Identität.
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
locoFlo22.06.13 13:35
Was bei FB steht und was man dort einträgt ist öffentlich. Punkt. Damit muss man sich abfinden oder es sein lassen.
Am albernsten sind die Menschen die sich Pseudonyme auf FB geben und denken so würden sie anonym sein. Als wenn es der Name und nicht das Surfverhalten, die Likes und die Fotos wären die jemanden identifizierbar machen.
Nobody dies as a virgin, life fucks us all. KC
0
maclex
maclex22.06.13 13:46
Icoflo ein bischen verwirrung schadet den datensammlern sicher nicht.
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
da_andy22.06.13 15:13
locoFlo
Was bei FB steht und was man dort einträgt ist öffentlich. Punkt. Damit muss man sich abfinden oder es sein lassen.
Am albernsten sind die Menschen die sich Pseudonyme auf FB geben und denken so würden sie anonym sein. Als wenn es der Name und nicht das Surfverhalten, die Likes und die Fotos wären die jemanden identifizierbar machen.
Es gibt Add-Ons mit denen man diesen ganzen Bullshit über zig Seiten usw. unterdrücken kann. Da können sie noch so viel auswerten, aber wenn sie dich nicht mehr über das gesamte Web verfolgen können, dann sind die Daten bei FB (im Verhältnis zu dem "ich-habe-nichts-zu-verbergen-verhalten") relativ wertlos. Bei mir laufen einige Add-Ons, damit die Daten für die Sammler relativ wertlos sind.
Ich bekomme auch bei FB ganz selten jemanden vorgeschlagen, den ich kenne könnte, auch die Werbung usw. sehe ich da nicht (und schon gar nicht auf mich bezogene).
Ich finde es aber sehr heftig, wenn man mit dem Smartphone auf einige Seiten geht (u.a. auf mactechnews) da wird man ja von der Werbung regelrecht erschlagen, daher teste ich im Moment Firefox mit Adblocker aus, aber irgendwie verhält es sich doch anders, sprich ich kann da was sehen und so erfolgreich die Verfolgung, wie auf dem Desktop, lässt es sich auf dem Smartphone auch nicht einstellen, daher meide ich möglichst einiges und beschränke mich auf das nötigste.
Wer weiß was sie alle mit diesen Daten am Ende machen.
0
teorema67
teorema6722.06.13 15:52
locoFlo
Am albernsten sind die Menschen die sich Pseudonyme auf FB geben und denken so würden sie anonym sein.
Meinen FB-Namen gibt es nicht. Ich bin mit einer anderen Identität unterwegs, mit der ich natürlich nicht anonym bin. Um die Daten mit meiner echten Identität zu korrelieren, müssen sie entweder meinen Provider um "Amtshilfe" bitten oder andere Dienste mitlesen, wo ich mit meiner zweitem oder dritten oder vierten oder fünften Identität unterwegs bin (die dritte ist die echte).

Dass mir FB noch keinen vorgeschlagen hat, den ich kenne, lässt mich vermuten, dass die diese Korrelation nicht machen oder nicht hinkriegen.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
diddom
diddom23.06.13 12:11
teorema67: oha! Da wäre ich mir an deiner Stelle nicht so sicher. Du unterschätzt die Fähigkeiten der Scanner und Robots, die mittlerweile genutzt werden, um das Surfverhalten zu scannen.
Wie du dich nennst, ist da relativ uninteressant als Information, denn längst werden Verknüpfungen mit verwendeter Hardware, IP, Surfverhalten etc pp herangezogen, um jemanden zu identifizieren.
Wie sich jemand nennt, ist dann völlig sekundär.
Verhindern kann man das eigentlich nur durch einen Rundumschlag mit Verachleierung der eigenen IP, der eigenen HardwareID, mit Blocken jeglicher Cookies etc., deaktivieren von JavaScript, ständiges Löschen der History usw, was am Ende ein ziemlich holpriges Interneterlebnis wird.
Ansonsten lachen die sich kaputt darüber, dass du bei Facebook Lieschen Müller heisst und ansonsten teorema67, denn durch alle anderen Informationen, die gesammelt werden, wissen die längst, das Lieschen Müller und teorema67 die gleiche Person sind.
Lustig, wie die Leute die Fähigkeiten der Überwachung/Auswertung unterschätzen...
Anonymes surfen ist mit sehr viel Aufwand und Komfortverlust verbunden.
Da sollte man sich nichts vormachen!
0
teorema67
teorema6723.06.13 12:21
diddom
Wie sich jemand nennt, ist dann völlig sekundär.
Äh ... habe ich denn etwas anderes oben geschrieben

Dennoch erlaube ich mir zu bewerten, dass sie, obwohl ich es gar nicht darauf anlege, möglichst anonym unterwegs zu sein, mit ihren Scan- und Korrelationstechniken nicht so erfolgreich sind, wenn ich die Ergebnisse betrachte. Es sei denn, es reicht ihnen, IRGENDWELCHE Ergebnisse zu generieren, dann können sie die Arbeit auch Zufallsgeneratoren überlassen.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
ulanbator
ulanbator24.06.13 09:04
Facebook ist ein absolutes «No go!»...
0
teorema67
teorema6724.06.13 19:34
ulanbator
Facebook ist ein absolutes «No go!»...

Stimmt. Ich brauche es nur für Recherchen

Ich selbst kommuniziere da mit niemandem.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.