Datenpanne bei Facebook: Persönliche Daten stehen für Dritte offen

Nicht nur Sony hat dieser Tage ein größeres Problem mit den Daten seiner Nutzer, sondern auch Facebook. Wie einem Eintrag im Symantec-Weblog zu entnehmen ist, konnten Dritte offenbar jahrelang auf Facebook-Accounts zugreifen und dabei im großen Stil Profildaten abfragen, Bilder und Chat-Inhalte durchforsten und sogar Nachrichten posten.

Symantec schätzt, dass Ende April 2011 rund 100 000 Facebook-Anwendungen, die auf iframes basieren, die Facebook-Nutzerdaten für Dritte, etwa Werbetreibende oder Webanalyse-Anbieter, offenlegten. Im Laufe der Zeit dürften es wohl einige 100 000 gewesen sein, schätzen die Sicherheitsexperten. Glückerlicherweise hätte wahrscheinlich niemand gewusst, welche Möglichkeiten für den Zugriff auf Daten bei Facebook bestanden, heißt es im Symantec-Weblog. Das Unternehmen hat Facebook über das Problem verständigt, das schon aktiv geworden ist, um das Datenleck abzudichten.

Dennoch rät Symantec den Facebook-Nutzern, ihr Facebook-Passwort zu ändern, denn dadurch werden auch die Langzeit-Tokens ungültig, die für die Panne verantwortlich sind. Normalerweise sind diese dafür gedacht, Facebook-Anwendungen dauerhaften Zugriff auf bestimmte Daten des Nutzers zu gewähren und nicht nur für kurze Zeit oder eine bestimmte Aktion. Dummerweise wurden die Tokens in einigen Fällen innerhalb der URL übermittelt und versehentlich als Referrer an Dritte weitergereicht. Dadurch hätten auch diese Zugriff auf die Daten gehabt.