Ein weiterer Datenskandal ist das Letzte, was Facebook derzeit braucht, und doch könnte dem Unternehmen bald der nächste ins Haus zu stehen. Diesmal sollen die Daten von bis zu 120 Millionen Nutzern betroffen sein, berichtet TechCrunch.
Verursacher des Problems sei der deutsche App-Anbieter Social Sweethearts. Dessen Tochterfirma NameTests bietet auf Facebook diverse Quiz-Anwendungen wie etwa "Which Disney Princess Are You?" an. Insgesamt sollen rund 120 Millionen Nutzer diese auf Facebook spielen. Über diese sammeln die Quiz-Anwendungen Informationen wie Namen, Geburtstage, Fotos und Freundeslisten. Das Problem: Die Daten landeten offenbar in einer JavaScript-Datei, auf die Dritte ohne größere Probleme Zugriff erhalten konnten.
Datenleck ist inzwischen geschlossen
Ein Hacker habe Facebook auf das Datenleck aufmerksam gemacht. Monate später habe der Anbieter der Quiz-Anwendungen schließlich die Art der Datenverarbeitung geändert, um die Sicherheitslücke zu schließen. Dass die Daten zu diesem Zeitpunkt bereits in die falschen Hände geraten waren, ist allerdings nicht hundertprozentig auszuschließen.
Social Sweethearts hat sich inzwischen zu der Angelegenheit geäußert. Es gebe keinerlei Beweise dafür, dass persönliche Daten von Facebook-Nutzern Dritten zugänglich gemacht wurden. Ebenso gebe es keine Hinweise darauf, dass die Daten jemals missbraucht wurden. Der Datenschutzbeauftragte des deutschen Unternehmens versicherte zudem, dass man sorgfältige Untersuchungen durchgeführt habe.
Facebook wies auf Anfrage auf sein im April ins Leben gerufenes Programm hin, das Entdecker von Sicherheitslücken belohnt. Dadurch habe man von dem Problem erfahren und gemeinsam mit NameTests eine Lösung erarbeitet, die seit Juni 2018 Anwendung findet. Bleibt nur zu hoffen, dass die Sicherheitsmaßnahme nicht zu spät kam.
