Viele der beliebtesten Facebook-Apps übermitteln angeblich persönliche Nutzerdaten an Werbefirmen und Unternehmen, die auf Internet-Tracking spezialisiert sind. Das berichtet das Wall Street Journal. Die Anwendungen verstießen damit gegen die Regeln des Social Network.
Dem Bericht zufolge hatten mindestens 25 Drittunternehmen Zugriff auf Nutzernamen und in einigen Fällen auch auf die Namen von Freunden der Mitglieder. Das Problem betreffe mehrere zehn Millionen Anwender. Das WSJ hat nach eigenen Angaben herausgefunden, dass die zehn beliebtesten Facebook-Apps, darunter auch Zyngas FarmVille, User-IDs, mit denen die Namen von Nutzern ermittelt werden können, an Dritte senden.
Facebook-Entwickler Mike Vernal hat das Problem inzwischen in einem Blogeintrag bestätigt. Allerdings seien die Folgen der Weitergabe von User-IDs geringer als in Medienberichten dargestellt. „Eine User-ID ermöglicht ohne Zustimmung eines Nutzers niemandem den Zugriff auf private Daten“, schreibt Vernal. Facebook sehe sich trotzdem in der Verpflichtung, eine ungewollte Preisgabe von Daten zu verhindern und sicherzustellen, dass alle Anwendungen den Regeln entsprächen.
Unter anderem soll das in San Francisco ansässige Start-up Rapleaf Daten von den Facebook-Anwendungen erhalten haben. Das Unternehmen betreibt eine Personen-Suchmaschine, die anhand von E-Mail-Adressen unter anderem Namen und Alter von Personen ermitteln kann.
Rapleaf habe einige der Informationen an Dritte weitergeben, heißt es weiter. Die Übertragung sei aber unabsichtlich geschehen. Weder Rapleaf noch Facebook wollten den Bericht gegenüber ZDNet kommentieren. Ein Facebook-Sprecher sagte dem WSJ, man werde die Weitergabe von Informationen an Firmen wie Rapleaf „drastisch einschränken.“
Facebook hatte schon zuvor Probleme mit dem Datenschutz. Im Mai musste das Unternehmen einen Fehler im Chat-Modul beheben, der es Nutzern erlaubte, die Live-Chats aller Freunde mitzulesen.
Anfang des Monats stellte das Social Network einige neue Funktionen vor, die den Datenschutz verbessern sollen. Ein sogenanntes Application Dashboard bietet Nutzern eine Übersicht über die Informationen, auf die Anwendungen von Drittanbietern oder per Facebook Connect angebundene Websites zugreifen können. Zudem sollen Einmal-Passwörter für mehr Sicherheit sorgen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…