Facebook hat eingeräumt, dass Entwickler von Facebook-Anwendungen Nutzerdaten an eine Firma verkauft haben, die mit Daten handelt. Die betroffenen Entwickler wurden als Folge für einen Zeitraum von sechs Monaten von Facebook ausgeschlossen.
Mitte Oktober hatte das Soziale Netzwerk einen Bericht des Wall Street Journal bestätigt, wonach viele der beliebtesten Facebook-Apps persönliche Daten an Werbefirmen und auf Internet-Tracking spezialisierte Unternehmen übermittelten. Mindestens 25 Drittunternehmen sandten User-IDs, mit denen die Namen von Nutzern ermittelt werden können, an Dritte.
„Bei der Untersuchung der versehentlichen Weitergabe von User-IDs haben wir einige Fälle entdeckt, in denen ein Daten-Broker Entwickler für die IDs bezahlt hat“, schreibt Facebook-Entwickler Mike Vernal in einem Blogeintrag. Facebook nehme diesen Verstoß gegen seine Nutzungsbestimmungen sehr ernst, auch wenn keine persönlichen Daten verkauft worden seien und User-IDs keinen Zugriff auf persönliche Daten ermöglichten.
Die Sperre von sechs Monaten betreffe weniger als zwölf zumeist kleinere Entwickler, so Vernal weiter. Facebook habe sie zudem dazu verpflichtet, ihre Datenschutzregeln zur Prüfung vorzulegen, um die Einhaltung der Facebook-Bestimmungen zu gewährleisten.
Unklar ist, ob es sich bei dem Datenhändler um das in San Francisco ansässige Start-up Rapleaf handelt, das Daten von Facebook-Anwendungen erhalten hat. Das Unternehmen betreibt eine Personen-Suchmaschine. Nach Angaben von Facebook hat Rapleaf zugestimmt, alle User-IDs zu löschen und sich künftig nicht mehr auf Facebook zu engagieren.
Facebook betonte, es habe „niemals und werde niemals Nutzerdaten verkaufen.“ Datenhändler würden grundsätzlich nicht toleriert.
Der Grund für die Weitergabe der Daten waren laut Facebook sogenannte „Referrer-URLs“, die Websites sagen, von welcher Site aus ein Nutzer weitergeleitet wurde. Es existiere schon eine technische Lösung für dieses Problem. Zudem habe man Entwickler dazu verpflichtet, bei der Zusammenarbeit mit Werbefirmen künftig anonyme IDs zu verwenden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…