Wegen Datenbankfehler: Datenpanne bei Facebook

Das von Mark Zuckerberg gegründete soziale Netzwerk Facebook ist das weltweit größte Netzwerk seiner Art, welches 1,1 Milliarden mehr oder weniger aktive Nutzer verzeichnen kann. Kaum etwas ist noch ohne Facebook machbar, gefühlt nahezu jede Firma ist bei Facebook mit einer eigenen Fan-Page vertreten und wickelt beim blauen Riesen Gewinnspiele ab. Da sind Datenpannen umso schädlicher für Facebook.

So wie die jüngste Panne beim größten sozialen Netzwerk. Durch einen simplen Fehler in der Datenbank des sozialen Netzwerks hatten geschätzte 6 Millionen Nutzer direkten Zugriff auf die Mailadressen und bei Facebook hinterlegten Telefonnummern ihrer Kontakte gehabt. Laut einem offiziellen Statement von Facebook habe sich der Fehler der Datenbank so ausgewirkt, dass die Nutzer „zusätzliche E-Mail-Adressen oder Telefonnummern für ihre Kontakte oder Leute, mit denen sie anderweitig in Verbindung stehen„, einsehen konnten. Ob man das nun Glück im Unglück nennen kann oder nicht bleibt dem Leser selbst überlassen, waren laut einer Sprecherin des Unternehmens angeblich weniger als 1% der Facebook-Nutzer von der Panne betroffen. Die entsprechenden Aufsichtsbehörden in den USA, Kanada und in Europa wurden von Facebook bereits darüber informiert und die betroffenen Nutzer wurden von Facebook bereits per eMail kontaktiert.

Zuviel Informationen preisgegeben

Laut den Informationen des Unternehmens zu der Sache sind nur Nutzer betroffen gewesen, die ihr Adressbuch zu Facebook hochgeladen hätten. Beim herunterladen einer Kopie der eigenen Facebook-Daten über die Funktion „Lade deine Informationen herunter“, enthielt der Datensatz in seltenen Fällen mehr Daten als eigentlich der betroffene Nutzer hätte erfahren dürfen. Die Ursache lag laut Facebook in einem Modul zum Abgleich der Kontaktinformationen mit anderen Mitgliedern, welches unter anderem für Freundschaftsvorschläge genutzt wird. Eine aktive Ausnutzung der Schwachstelle sei laut dem Bericht jedoch nicht möglich gewesen.

Auf den Fehler in besagtem Modul ist allerdings ein externer Software-Entwickler gewesen und nicht die Entwickler von Facebook selber. Direkt nach der Meldung der Schwachstelle hat Facebook das betreffende Modul offline genommen und den Fehler beheben können. Dennoch bleibt das Gefühl, dass der Konzern die ganze Sache ein wenig herunterspielen will, alldieweil nur von ganz wenigen betroffenen Nutzern die Rede war und ist. Und es zeigt mal auf eine fast leicht beängstigende Weise, wie weitläufig Facebook die Daten seiner Nutzer untereinander verknüpft.

[Quelle: Facebook | via Computerbase]