Datenlücke bei Facebook erst nach Jahren entdeckt

Online-Werbefirmen konnten möglicherweise jahrelang auf Nutzerdaten zugreifen. Wahrscheinlich haben sie die Lücke in Tausenden Apps aber nicht bemerkt.

Mountain View (dapd). Das Internet-Unternehmen Facebook hat ein Datenleck. In der Nacht zum Mittwoch enthüllten IT-Spezialisten von Symantec in den USA, dass unter anderem Werbetreibende bis zuletzt viele Profile des sozialen Netzwerks einsehen konnten – darunter persönliche Angaben und Fotos. Dritten sei es zudem möglich gewesen, über die Konten der Nutzer persönliche Nachrichten an die jeweiligen Freundeskreise zu versenden. Facebook begann offenbar damit, das Problem zu lösen. Die dafür nötigen Schnittstellen zwischen den Profilen und Programmen wie Spielen oder Quizfragen sollten jedoch erst im Herbst vollständig erneuert sein.

Wie die IT-Sicherheitsexperten auf der Webseite der Firma Symantec in Mountain View im US-Staat Kalifornien weiter berichteten, hat nach bisherigen Erkenntnissen niemand das Datenleck ausgenutzt: "Vielleicht haben sie nicht bemerkt, dass sie überhaupt die Möglichkeit hatten, auf Informationen ihrer Nutzer zuzugreifen." Das Leck haben die Techniker erst im April bei eigenen Recherchen erkannt – womöglich Jahre, nachdem es entstanden ist. Symantec gab ferner an, nach dieser Beobachtung das Management von Facebook rasch informiert zu haben. Der Konzern sei dabei, das Leck zu schließen.

Das Problem liege in den sogenannten Applikationen, mit denen Nutzer direkt im sozialen Netzwerk kleine Programme aufrufen können. Viele davon sind Spiele oder Quizfragen, mit denen Firmen auf moderne Art und Weise werben. Zuletzt hätten etwa 100 000 dieser Applikationen Zugriff auf die Nutzerdaten gehabt, schätzten die Symantec-Experten. Die Funktion, Applikationen in Facebook zu laden, wurde indes schon im Jahr 2007 eingeführt. Ob das Leck seitdem bestand, war unklar.

Facebook selbst reagierte bereits am Dienstagabend mit einem Eintrag in seinem Blog für Entwickler. Dort hieß es, es habe "mit Symantec zusammengearbeitet". Dabei sei es unter anderem darum gegangen, die Sicherheit bei der Authentifizierung für Facebook-Applikationen zu erhöhen. Aus der Anleitung für die Entwickler solcher Miniprogramme ging unter anderem hervor, dass das technische Verfahren ersetzt werde, mit dem Facebook all jene Daten an Anwendungen übergibt, die diese brauchen, um zu erkennen, welche Nutzer von Facebook auf sie zugreifen. Die Anleitung ließ jedoch auch durchblicken, dass das Sicherheitsproblem in den nächsten Monaten bestehen bleiben könnte: Die Umstellung soll erst zum 1. Oktober abgeschlossen sein.

Facebook zählt weltweit mehr als eine halbe Milliarde Nutzer. Gut 250 Millionen von ihnen greifen nach offiziellen Angaben täglich mindestens einmal auf die Plattform zu, auf der sich Menschen mit ihren Freunden und Bekannten austauschen. Meinung