Nach dem Datenleck von Sony im Playstation-Netzwerk muss nun auch Facebook Sicherheitslücken zugeben. Seit 2007 standen viele sensible Daten der Nutzer Außenstehenden zur freien Verfügung.
Wie der Sicherheitssoftware-Hersteller Symantec berichtet, existieren rund 10.000 Anwendungen bei der beliebten Social Media Plattform Facebook, die nur mangelhaft gesichert sind. Aufgrund einer Sicherheitslücke war es Fremden so vier Jahre lang möglich, Adressdaten und private Bilder einzusehen und sogar Chats mitzuverfolgen. So soll aber nicht nur Facebook diese Lücke nicht erkannt haben, auch Kriminelle hätten die mangelhaften Sicherheitsvorkehrungen nicht ausgenutzt.
Allen Facebook-Nutzern sei zu raten, ihre Passwörter umgehend zu ändern. Dieses Verhalten ist notwendig, um sogenannte Zugriffs-Token ungültig zu machen. Die Tokens sind dafür verantwortlich, dass ein dauerhafter Zugriff auf die privaten Daten hergestellt wird. Die Sicherheitslücke bestand darin, dass diese - eigentlich nur für den Nutzer gedachten - Tokens innerhalb der URL auch an Fremde weitergeleitet wurden. Ein Zugriff hätte nicht nur kriminell motiviert, sondern auch ganz zufällig geschehen können. Unklar bleibt weiterhin, wieviele dieser Tokens an Außenstehende übermittelt wurden. Die Sicherheitslücke hat also die ganzen Jahre an der Schnittstelle zwischen Profil und Seitenprogrammen, den sogenannten FAcebook-Apps, bestanden. Dazu gehören die beliebten Spiele wie Farmville.
Laut Facebook ist kein Fall von Datenmissbrauch bekannt geworden. Auch die Benutzung von privaten Informationen sei bisher nicht geschehen. Dass Werbekunden von Facebook diesen Umstand nicht ausgenutzt hätten, läge unter anderem auch an den strengen Vertragsbedingungen. In ihnen ist ein Verbot des Gebrauchs von privaten Daten verankert. Die Facebook-Sprecherin Malorie Lucich betonte außerdem, dass die durch Symantec aufgedeckten Sicherheitslücken mittlerweile beseitigt wurden.
Den letzten bekannten Vorfall dieser Art gab es bei Facebook erst im letzten Jahr, als Profilinformationen an Werbekunden weitergeleitet wurden. Experten raten schon seit Jahren dazu, vorsichtig bei der Angabe von privaten Informationen, wie Fotos, Handynummern und Adressen im Internet zu sein. Auch ein Unternehmen wie Facebook, welches mehr als 600 Millionen Nutzer weltweit vereint, ist vor solchen Datenpannen nicht gefeit. Auch neue Sicherheitslücken können in Zukunft auftreten.