Datenleck bei Facebook: Millionen Profile für fünf Dollar
Ein bulgarischer Blogger stolpert über das Angebot, für fünf US-Dollar etwa 1,1 Million Facebook-Profildaten zu kaufen. Doch dabei bleibt es nicht.
BERLIN taz | Bogomil Shopov ist ein umtriebiger bulgarischer Internetnutzer, IT-Berater, Pirat und er wollte bei der letzten Europaparlamentswahl 2009 gerne nach Brüssel ins Parlament – was nicht klappte.
Nun hat ‚Bogo‘ eine anderen Scoop gelandet: ein Nutzer namens „mertem“ habe auf der Plattform Gigbucks eine Liste mit Daten von 1,1 Millionen Facebook-Nutzern für ganze 5 US-Dollar angeboten. Das lässt sich über den Google-Cache der Seite noch nachvollziehen, auf Gigbucks selber, einem Social Media-Schrotthändler für billige Freunde und Follower, wurde der Account zwischenzeitlich entfernt.
Laut Beschreibung sollen die Daten relativ umfassend und aktuell sein, hauptsächlich von englischsprachigen Nutzern. Doch ist das nun ein Sicherheitsleck bei Facebook? Bogomil Shopov jedenfalls wurde kurz nach der Publikmachung dieses unlauteren Kaufangebotes von Facebook-Mitarbeitern kontaktiert, berichtet der Bulgare in seinem Blog. Man wolle mit ihm telefonieren. Das Telefonat fand wohl auch statt, Shopov kam sich dabei offenbar unwohl vor.
Echte Lücke oder Fake?
Angeblich sagten die Facebook-Mitarbeiter, die das Gespräch aufzeichneten, ihm, dass er über das Gespräch nicht berichten dürfe. Was Shopov natürlich trotzdem in seinem Blog tat. Doch handelt es sich bei dem ganzen Vorgang um eine echte Sicherheitslücke? Oder nur um gutgläubige Nutzer, die allen Anwendungen auch gerne ihre Facebook-Daten anvertrauen? Oder ist es am Ende einfach nur ein Fakeangebot gewesen, das ‚Bogo‘ und seine Geschichte bis auf die Startseite der Newsjunkie-Seite Reddit katapultierte?
Tatsächlich ist die Welt der Anwendungen für, mit und in Facebook eine sehr komplexe Angelegenheit. Facebook gewährt über Schnittstellen auch Software von Drittanbietern – also beispielsweise Spielen oder Mobilanwendungen – Zugriff auf Daten im eigenen Facebook-Ökosystem. Doch eine genaue Kontrolle darüber, was dann mit den Daten am Ende passiert, ist kaum möglich, nicht einmal für Facebook.
Doch der Dienst lebt davon, dass möglichst viele Anwendungen für die Plattform entwickelt werden und möglichst viele Nutzer auf diese zurückgreifen. Das alles erhöht die Stickyness, die Klebrigkeit – also die Bindung der Nutzer an das Facebook-Universum. Weshalb Facebook auch kaum vor den Risiken solcher Anwendungen warnt. Ob Bogomils Fundstück nun die Aufregung wert ist? Vielleicht. Denn Facebook muss die Mechanismen zweifelsohne verbessern – auch, was ihre Kommunikation mit den Findern solcher Probleme angeht.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund
Wahlprogramm von CDU und CSU
Der Zeitgeist als Wählerklient
Anschlag auf Magdeburger Weihnachtsmarkt
Vieles deutet auf radikal-islamfeindlichen Hintergrund hin
Keine Konsequenzen für Rechtsbruch
Vor dem Gesetz sind Vermieter gleicher
Anschlag in Magdeburg
Auto rast in eine Menschenmenge auf dem Weihnachtsmarkt
Russische Männer auf TikTok
Bloß nicht zum Vorbild nehmen