07.12.2011 08:57
Facebook-Panne ermöglichte Zugriff auf fremde Privatbilder
Ein Blogger, der die Panne bei Facebook entdeckte, veröffentlichte private Bilder von Mark Zuckerberg
Durch einen Software-Fehler bei Facebook sind einige private Fotos von Firmengründer Mark Zuckerberg im Internet aufgetaucht. Durch den Programmierfehler war es zeitweise möglich, in einigen Fällen an geschützte Bilder von Nutzern heranzukommen, wie Facebook bestätigte.
Die Lücke habe man zunächst rasch provisorisch geschlossen, hieß es von dem Social Network. Um Zugriff auch auf als privat markierte Bilder anderer Nutzer zu erhalten, musste zunächst ein öffentliches Bild eines Nutzers als anstößig gemeldet werden. Danach bot Facebook an, noch weitere Fotos aus dem Profil als unangemessen zu markieren – dabei bekam man in einigen Fällen Zugang auch zu privaten Bildern, berichteten US-Medien.
Facebook erklärte laut Wall Street Journal, der fehlerhafte Software-Code sei nur eine begrenzte Zeit online gewesen und habe lediglich eine limitierte Zahl jüngster Fotos unter gewissen Bedingungen offen zugänglich gemacht. Das System sei vorerst deaktiviert worden und werde wieder eingeschaltet, wenn der Fehler endgültig behoben sei.
Eine Reihe von Nutzern nahm sich Zuckerbergs Profil vor, nachdem Berichte über die Facebook-Lücke in Blogs und Social Networks kursierten. Einige wurden fündig: Im Netz tauchen mehrere neue Privatfotos auf, auf denen er etwa beim Kochen oder mit einem Huhn in der Hand zu sehen ist.
Der Blogger, der die Lücke entdeckt hatte, erklärte gegenüber dem Wall Street Journal, es habe sich schlicht um entsetzliche Programmierung durch Facebook gehandelt. Ein anderer Kommentator betonte, der Fehler zeige, dass Facebook überhaupt kein ernsthaftes und robustes Sicherheitsmodell habe. Dies sei nicht akzeptabel für eine Firma, die so viele potenziell heikle und sensible Daten speichere. Der Fehler dürfte die Debatten um den Schutz der User-Daten bei Facebook weiter anheizen; nicht nur deutsche Datenschützer, auch US-Behörden haben seit einiger Zeit ein wachsames Auge auf das Social Network. Gerade die Datenschützer hierzulande werfen Facebook seit einiger Zeit vor, nicht nur durch die offiziellen Funktionen, sondern auch durch laxen Umgang mit Daten die Privatsphäre der Nutzer zu verletzen.
(jk)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
