Sechs Millionen Nutzer von Datenleck betroffen: Facebook teilt E-Mail-Adresse und Telefonnummer mit den falschen Personen

Sechs Millionen Nutzer von Datenleck betroffen: Facebook teilt E-Mail-Adresse und Telefonnummer mit den falschen Personen


FB-Security-Mail

Wie Facebook kurz vor dem Wochenende bekannt gegeben hat, gab es in der Vergangenheit ein größeres Datenleck. Laut eigenen Angaben sind davon in etwa 6 Millionen Nutzer betroffen. Alle betroffenen Nutzer wurden über das Datenleck per E-Mail von Facebook informiert, und auch wir aus der Redaktion haben eine E-Mail erhalten (siehe Screenshot).

Facebook selbst stellt die Situation natürlich weniger schlimm dar, als man vermuten würde. 6 Millionen Nutzer sind zwar nicht mal 1% der aktiven Facebook-Nutzer, aber dennoch nichts, was vernachlässigt werden darf. In einem Blogpost beschreibt Facebook selbst, wie genau es zu dem Vorfall kam und welche Informationen geteilt wurden. Wir wollen euch die Details verkürzt wiedergeben: 

  • Facebook nutzt verschiedene Tools, um den Nutzern Freunde vorzuschlagen, darunter auch die Option, mit der man sein eigenes Adressbuch übermittelt
  • Außerdem bietet Facebook die Option zum Download der eigenen Daten an 
  • Die Kombination aus beiden Tools wurde Facebook nun zum Verhängnis. Wenn ein Nutzer die eigenen Daten über das Tool speicherte, konnte es passieren, dass ihm weitere Daten über Freunde/Kontakte aus dem Adressbuch-Upload bereitgestellt wurden
  • Der Download beinhaltete also E-Mail-Adressen oder Telefonnummern der Kontakte/Freunde, die man eigentlich gar nicht sehen durfte, weil der Nutzer sie nicht selbst eingestellt und freigegeben hatte

Vor diesem Hintergrund geht Facebook davon aus, dass die Daten zumeist nur mit einem weiteren Nutzer geteilt wurden. Klingt in der Beschreibung von Facebook sehr harmlos, hilft den betroffenen allerdings nicht. Denn schließlich sind es die eigenen Kontaktdaten, die Facebook hier verschlampt hat. Ein positiver Aspekt für die Nutzer ist allerdings, dass das Tool nur für andere private Nutzer und nicht für Unternehmen oder Entwickler zugänglich ist. Der Schaden ist also wohl wirklich sehr begrenzt. Facebook selbst hatte aber etwas Glück, denn wäre die Funktion zum Download der eigenen Facebook-Daten etwas beliebter, wären nicht „nur“ 6 Millionen Nutzer betroffen.

Wirkliche Tipps für Betroffene zu formulieren fällt schwer, denn zumindest wir würden immer dazu raten, eine primäre E-Mail-Adresse oder Handynummer bei Facebook zu hinterlegen, da man diese im Ernstfall benötigt, um Zugriff auf seinen Facebook-Account zu erhalten.

Weitere Informationen sind bei Facebook selbst verfügbar. Und hier auch noch mal eine Kopie der E-Mail, die Facebook an Betroffene verschickt:

Dear Philipp,

Your privacy is incredibly important to everyone who works at Facebook, and we’re dedicated to protecting your information. While many of us focus our full-time jobs on preventing or fixing issues before they affect anyone, we recently fell short of our goal and a technical bug caused your telephone number or email address to be accessible by another person.

The bug was limited in scope and likely only allowed someone you already know outside of Facebook to see your email address or telephone number. That said, we let you down and we are taking this error very seriously.

Describing what caused the bug can get pretty technical, but we want to explain how it happened. When people upload their contact lists or address books to Facebook, we try to match that data with the contact information of other people on Facebook in order to generate friend recommendations. Because of the bug, the email addresses and phone numbers used to make friend recommendations and reduce the number of invitations we send were inadvertently stored in their account on Facebook, along with their uploaded contacts. As a result, if a person went to download an archive of their Facebook account through our Download Your Information (DYI) tool, which included their uploaded contacts, they may have been provided with additional email addresses or telephone numbers.

Here is your contact Information (inadvertently accessible by at most 1 Facebook user):

*********9787

*********h@f*******.com

*********h@g**.de

*****p@r*********.de

****h@a**********.de

We estimate that 1 Facebook user saw this additional contact info displayed next to your name in their downloaded copy of their account information. No other info about you was shown and it’s likely that anyone who saw this is not a stranger to you, even if you’re not friends on Facebook.

We recognize that mistakenly sharing contact info is unacceptable, even if you are acquainted with people who saw these details, and we’ve taken measures to prevent this from happening again. For more information on the bug, please read our blog post.

All of us at Facebook take this issue very personally. We appreciate your ongoing use of Facebook, and are working every day to deliver the level of service you expect and deserve.

Thank you,

The Facebook Team

Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on LinkedInBuffer this pageEmail this to someone

+ Es gibt keine Kommentare

Deinen hinzufügen