Facebook hat Nutzernamen einiger Mitglieder an Werbepartner weitergegeben. Sie konnten dafür benutzt werden, den echten Namen eines Mitglieds, seine Interessen oder die Namen seiner Freunde zu ermitteln. Ein Sprecher des Unternehmens erklärte, von dem Problem seien nur weniger Nutzer betroffen gewesen. Das dafür verantwortliche Datenleck habe man schon geschlossen.
„Wir wurden vor Kurzem darauf aufmerksam gemacht, dass Werbetreibende unter bestimmten Umständen sehen können, wenn jemand zuerst auf sein Profil und dann auf eine Anzeige klickt“, sagte der Sprecher. „Wir haben das Problem sofort behoben, nachdem wir davon erfahren haben.“
Auslöser für die Weitergabe der Daten sind sogenannte Referrer. Sie enthalten Angaben zur zuletzt besuchten Website. Dadurch erfahren Website-Betreiber, wo ihre Besucher herkommen. Dieses Verfahren wird als vollkommen normal angesehen und ist weit verbreitet. Der von Facebook verwendete Referrer enthielt aber eine User-ID. Die will das Unternehmen nun nicht mehr übermitteln.
Einem Bericht des Wall Street Journal zufolge sind auch andere Soziale Netze, darunter MySpace, von dem Problem betroffen. „Eine ‚FriendID‘ bei MySpace ermöglicht nur Zugriff auf Daten, die ein Nutzer ohnehin schon für die Öffentlichkeit freigegeben hat“, heißt es in einer Erklärung des Social Network. Man arbeite aber trotzdem an einer Methode, die FriendID in URLs, die an Werbetreibende weitergegeben würden, zu verschleiern.
Eine ähnliche Position vertritt auch Facebook. „Wie bei Werbung im Internet üblich, enthält eine Referrer-URL Informationen über die Website, von der aus eine andere Site angeklickt wurde. Darin ist möglicherweise auch eine User-ID der Seite enthalten, aber keine ID der Person, die auf eine Anzeige geklickt hat. Wir betrachten das nicht als Daten, mit denen eine Person identifiziert werden kann, und unsere Richtlinien verbieten es Werbetreibenden, ohne Zustimmung Nutzerdaten zu sammeln“, schreibt das Unternehmen in einer E-Mail.
Unklar ist, ob Werbeanbieter die übermittelten Daten auch benutzt haben. Googles DoubleClick und Yahoos RightMedia sagten dem Wall Street Journal, sie hätten von dem Problem nichts gewusst und die Daten auch nicht verwendet. Im Fall von DoubleClick besitzt allerdings nicht die Google-Tochter die Daten, sondern diejenigen, die Anzeigen geschaltet haben.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…