Facebook hat ein Datenleck geschlossen, das sechs Millionen Nutzer betraf. Wie das Social Network bekannt gibt, war es durch einen gewissen Vorgang möglich, an nicht freigegebene Kontaktdaten wie E-Mail-Adressen oder Telefonnummern von Unbeteiligten zu gelangen. Das Sicherheitsloch wurde über das sogenannte "White Hat"-Programm identifiziert und das Problem mittlerweile behoben. An die betroffenen Nutzer hat Facebook eine Entschuldigungs-E-Mail versandt. Die Datenpanne wurde laut Facebook nicht aktiv ausgenutzt und missbraucht.
Nutzer konnten die aktuelle Sicherheitslücke ausnutzen, indem Sie ein synchronisiertes Adressbuch etwa zu Backup-Zwecken herunterladen wollten. Bei der Synchronisation eines Adressbuchs gleicht Facebook vorhandene Daten aus Outlook & Co. eines Nutzers mit denen aller Facebook-Nutzer ab, um beispielsweise zu vermeiden, Facebook-Einladungen an bestehende Mitglieder zu versenden. Kontaktdaten, die nicht in der Facebook-Datenbank aufzufinden waren, wurden dennoch weiterhin gespeichert, um künftig besser Kontakte empfehlen zu können.
Nutzer auf der eigenen Freundesliste, die die Synchronisation ebenso benutzt hatten, stellten ebenso Kontaktdaten Unbeteiligter zur Verfügung. Diese hat Facebook untereinander verknüpft, um später bessere Verbindungen vorschlagen zu können. Das heißt: Wenn zwei sich kennende Nutzer jeweils ihre Kontakte über das Adressbuch synchronisieren ließen, und einer der Nutzer ein Backup seiner Kontakte herunterlud, dann bekam dieser Nutzer Zugriff auf Kontaktdaten von Nicht-Facebook-Anwendern. Das waren dann die Kontakte aus dem Adressbuch des anderen Nutzers.
Wie Facebook bekannt gibt, wurde das Sicherheitsproblem geschlossen. Die Lücke bestand angeblich schon länger, sei jedoch nicht missbraucht worden. Das erwähnte "White Hat"-Programm gibt Sicherheitsexperten die Möglichkeit, an der Facebook-Sicherheit mitzuwirken und Probleme aufzudecken. Wird ein solches erkannt, an Facebook gemeldet und anerkannt, dann steht den entsprechenden Personen eine Belohnung zu. Diese wurde im aktuellen Fall auch ausbezahlt. Über die Höhe der "Bug Bounty" gibt die Seite Facebook Security keine Auskunft. Tipp: Wer wissen will, welche Facebook-Alternativen sich im Netz tummeln, schaut in unseren Ratgeber.
