Sicherheitsforscher liest Daten von über 100 Millionen Facebook-Accounts aus

Der Sicherheitsexperte Ron Bowes hat ein seiner Ansicht nach „beängstigendes Datenschutzproblem“ bei Facebook entdeckt und eine drastische Maßnahme gewählt, um darauf aufmerksam zu machen. Er bietet eine Liste mit 171 Millionen Facebook-Einträgen von über 100 Millionen Anwendern zum Download an. Somit ist mehr als ein Fünftel der Facebook-Nutzer betroffen.

Bowes hat mit Hilfe eines speziellen, aber einfach gestrickten Programms aus dem offiziellen Facebook-Verzeichnis die Namen und zugehörigen Links von US-Nutzerkonten ausgelesen und in eine Datenbank übertragen. Detaillierte Informationen zu Kontakten oder Vorlieben konnte das Crawler-Programm jedoch nicht sammeln. Bowes fehlt dazu die Bandbreite.

Das könnte sich allerdings bald ändern, denn er schreibt in seinem Blog auf Skullsecurity.org: „Ich würde das in der Zukunft angehen, wenn also irgendjemand Bandbreite zur Verfügung hat und spenden will, brauche ich nur einen ssh-Account und ein installiertes Nmap.“

Als Beweis für die Machbarkeit hat der Experte ein erstes Infopaket geschnürt. Eine insgesamt 10 Gigabyte große Datenbank mit 170 Millionen Einträgen landete im Tauschnetz BitTorrent. Im Paket ist auch das eigentliche Crawler-Programm enthalten. Aktuell befinden sich über 10.000 Komplettkopien im Netz.

Facebook bemüht sich, das Problem klein zu reden: „In diesem Fall hat ein einzelner Forscher Informationen gesammelt, bei denen die Leute zugestimmt haben, dass sie öffentlich zugänglich sind“, sagte eine Facebook-Sprecherin. Die Informationen hätten auch Suchmaschinen erfasst. Es seien keine persönlichen Daten gefährdet worden.

Da Facebook darauf besteht, das Nutzer Klarnamen verwenden, ist dennoch Identitätsdiebstahl im großen Stil möglich. Bowes‘ Programm lässt sich zudem so anpassen, dass es nur bestimmte Profile absaugt, beispielsweise alle aus einer bestimmten Region. Außerdem könnten Online-Gauner die Technik auch für Spam- oder Phishing-Aktionen nutzen.

Es ist nicht das erste Mal, dass Nutzerdaten von Sozialen Netzwerken ausgelesen werden. Diese Sites können sich gegen Sammelaktionen von öffentlichen Daten kaum schützen – vor allem dann nicht, wenn sie – wie Facebook – auch mit Suchmaschinenbetreibern wie Google zusammenarbeiten. Facebook steht schon länger für seinen Umgang mit persönlichen Daten im Kreuzfeuer der Kritik.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago