![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/04\/FB_thumb.jpg\")
Eine Sicherheitsl\u00fccke beim sozialen Netzwerk Facebook erm\u00f6glichte es Werbekunden, mit einigen Tricks auf die pers\u00f6nlichen Daten, unter anderem die Telefonnummer, von Nutzern zuzugreifen. Die Sicherheitsl\u00fccke ist inzwischen behoben, Missbrauch soll es, laut Facebook, keinen gegeben haben.<\/p>\n
<\/p>\n
Facebook gibt gegen\u00fcber seinen Nutzern an, dass die Angabe einer Mobilfunknummer im Profil dazu beitr\u00e4gt, dass Facebook-Konto abzusichern. Es muss also davon ausgegangen werden, dass eine Menge Facebook-Profile solche Telefonnummern enthalten.<\/p>\n Schlecht, wenn diese Daten in Fremde H\u00e4nde gelangen. Nach den Datenschutzrichtlinien Facebooks d\u00fcrfen pers\u00f6nliche Daten von Facebook-Nutzern nicht an Werbekunden weiter gegeben werden. Und in Deutschland k\u00f6nnte das f\u00fcr Facebook ab Sommer 2018 richtig teuer werden. Denn die Datenschutzgrundverordnung der EU sieht empfindliche Strafen f\u00fcr so etwas vor.<\/p>\n Andererseits stellt Facebook f\u00fcr Werbekunden ein Marketing-Tool bereits, mit dem die Werber eine Zielgruppenanalyse ausf\u00fchren k\u00f6nnen. So lassen sich Telefonnummern und E-Mail-Adressen angeben und das Tool gibt die Gr\u00f6\u00dfe der Zielgruppe an. Ein Fehler in der Software f\u00fchrte dazu, dass die genaue Anzahl an Nutzern einer Abfrage zur\u00fcckgeliefert wurde.<\/p>\n Durch geschickte Manipulation dieser Vorgabedaten gelang es den Sicherheitsforscher, die Zielgruppe so zu reduzieren, dass in mehreren L\u00e4ufen die Daten (Telefonnummern) einzelner Teilnehmer zu vorgegebenen E-Mail-Adressen ermittelt werden konnten.<\/p>\n Die gleiche Sicherheitsl\u00fccke macht es m\u00f6glich, die Telefonnummern von Facebook-Nutzern beim Besuch beliebiger Webseiten zu rekonstruieren. In Deutschland steht Facebook ja wegen seiner Datensammelwut im Fokus von Datensch\u00fctzern und Kartellamt, die auch die Datenerfassung auf Fremdseiten r\u00fcgen (siehe Linkliste am Artikelende)<\/p>\n Die Sicherheitsforscher haben Facebook \u00fcber diesen Sachverhalt informiert und \u00fcber das Bug-Bounty-Programm die Pr\u00e4mie kassiert. Der Fehler soll durch Facebook am 22. Dezember 2017 behoben worden sein.<\/p>\n Facebook gibt an, dass keine Anzeigen vorliegen, dass die Sicherheitsl\u00fccke missbraucht wurde \u2013 wobei ich mich frage, wie so etwas festgestellt wird. Allerdings ist das Marketing-Tool wohl so m\u00e4chtig, dass die beteiligten Sicherheitsforscher nicht ausschlie\u00dfen, dass weitere L\u00fccken zur Extraktion genauer Daten existieren.<\/p>\n Eine englischsprachige Abhandlung zum Thema hat die Site Wired gestern hier ver\u00f6ffentlicht<\/a> und ausf\u00fchrlicher beleuchtet. Ein deutschsprachiger Beitrag findet sich hier<\/a> bei heise.de.<\/p>\n \u00c4hnliche Artikel<\/strong> Eine Sicherheitsl\u00fccke beim sozialen Netzwerk Facebook erm\u00f6glichte es Werbekunden, mit einigen Tricks auf die pers\u00f6nlichen Daten, unter anderem die Telefonnummer, von Nutzern zuzugreifen. Die Sicherheitsl\u00fccke ist inzwischen behoben, Missbrauch soll es, laut Facebook, keinen gegeben haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[451,1199,4328],"class_list":["post-199492","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-datenschutz","tag-facebook","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199492"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199492\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Der Fall wurde bereits vor gut einem Jahr, Anfang 2017 von Sicherheitsforschern aus Deutschland, Frankreich und den USA aufgedeckt. Die Ergebnisse finden sich in diesem PDF-Bericht<\/a> (Englisch).\u00a0 Die Forscher meldeten den Fehler an Facebook und konnten im Rahmen eines Bug-Bounty-Programms 5.000 US $ an Pr\u00e4mie kassieren.<\/p>\n
Zum Hintergrund<\/h2>\n
Marketing-Tool erm\u00f6glicht Daten abzufischen<\/h2>\n
Abschlie\u00dfende Bemerkungen<\/h2>\n
\nBundeskartellamt setzt Facebook unter Druck<\/a>
\nDeutsches Datenschutzrecht gilt auch f\u00fcr Facebook<\/a>
\nFacebook erneut im Fokus der Datensch\u00fctzer<\/a>
\nFacebook: EU-Kommission verh\u00e4ngt 110 Millionen Euro Strafe<\/a>
\nDatenschutzgrundverordnung: Firma l\u00f6scht E-Mail-Datenbank<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"