Facebook räumt Weitergabe von Nutzernamen an Werbepartner ein

Facebook hat Nutzernamen einiger Mitglieder an Werbepartner weitergegeben. Sie konnten dafür benutzt werden, den echten Namen eines Mitglieds, seine Interessen oder die Namen seiner Freunde zu ermitteln. Ein Sprecher des Unternehmens erklärte, von dem Problem seien nur weniger Nutzer betroffen gewesen. Das dafür verantwortliche Datenleck habe man schon geschlossen.

„Wir wurden vor Kurzem darauf aufmerksam gemacht, dass Werbetreibende unter bestimmten Umständen sehen können, wenn jemand zuerst auf sein Profil und dann auf eine Anzeige klickt“, sagte der Sprecher. „Wir haben das Problem sofort behoben, nachdem wir davon erfahren haben.“

Auslöser für die Weitergabe der Daten sind sogenannte Referrer. Sie enthalten Angaben zur zuletzt besuchten Website. Dadurch erfahren Website-Betreiber, wo ihre Besucher herkommen. Dieses Verfahren wird als vollkommen normal angesehen und ist weit verbreitet. Der von Facebook verwendete Referrer enthielt aber eine User-ID. Die will das Unternehmen nun nicht mehr übermitteln.

Einem Bericht des Wall Street Journal zufolge sind auch andere Soziale Netze, darunter MySpace, von dem Problem betroffen. „Eine ‚FriendID‘ bei MySpace ermöglicht nur Zugriff auf Daten, die ein Nutzer ohnehin schon für die Öffentlichkeit freigegeben hat“, heißt es in einer Erklärung des Social Network. Man arbeite aber trotzdem an einer Methode, die FriendID in URLs, die an Werbetreibende weitergegeben würden, zu verschleiern.

Eine ähnliche Position vertritt auch Facebook. „Wie bei Werbung im Internet üblich, enthält eine Referrer-URL Informationen über die Website, von der aus eine andere Site angeklickt wurde. Darin ist möglicherweise auch eine User-ID der Seite enthalten, aber keine ID der Person, die auf eine Anzeige geklickt hat. Wir betrachten das nicht als Daten, mit denen eine Person identifiziert werden kann, und unsere Richtlinien verbieten es Werbetreibenden, ohne Zustimmung Nutzerdaten zu sammeln“, schreibt das Unternehmen in einer E-Mail.

Unklar ist, ob Werbeanbieter die übermittelten Daten auch benutzt haben. Googles DoubleClick und Yahoos RightMedia sagten dem Wall Street Journal, sie hätten von dem Problem nichts gewusst und die Daten auch nicht verwendet. Im Fall von DoubleClick besitzt allerdings nicht die Google-Tochter die Daten, sondern diejenigen, die Anzeigen geschaltet haben.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago