Schon wieder schlechte Nachrichten für Facebook-Nutzer: Ein Entwickler von Facebook-Quizzes mit dem Markennamen NameTests hat die persönlichen Daten von bis zu 120 Millionen Facebook-Nutzern veröffentlicht. Das berichtet das Portal TechCrunch.
Hinter NameTests verbirgt sich der deutsche App-Hersteller Social Sweetheart, der beliebte soziale Quizspiele wie „Which Disney Princess Are You?“ entwirft und auf Facebook anbietet. Rund 120 Millionen Nutzer nutzen die App monatlich auf der Plattform.
Facebook-Apps sammelten private Fotos und andere sensible Daten
Auf das Datenleck aufmerksam gemacht hatte der belgische Hacker Inti De Ceukelaire. Er schreibt in einen Post, wie die Spiele Facebook-Informationen wie Namen, Geburtstage, Fotos und Freundeslisten sammeln und in einer JavaScript-Datei anzeigen, die leicht von böswilligen Dritten ergattert werden kann.
Ceukelaire habe mehrfach versucht, Facebook darüber zu informieren. Das Unternehmen werde sich darum kümmern, lautete die Antwort. Einige Monate später, im Juni, bemerkte Ceukelaire, dass NameTests die Verarbeitung von Benutzerdaten geändert hatte, um das Leck zu schließen.
App-Produzent weist Datenmissbrauch von sich
In einer Erklärung an TechCrunch behauptet der App-Produzent Social Sweethearts, es gebe keine Beweise für einen Missbrauch von personenbezogenen Daten. „Als Datenschutzbeauftragter von Social Sweethearts möchte ich Ihnen mitteilen, dass die Angelegenheit sorgfältig untersucht worden ist“, heißt es darin. „Die Untersuchung hat keine Beweise dafür geliefert, dass personenbezogene Daten von Nutzern an unbefugte Dritte weitergegeben wurden und dass diese Daten missbraucht wurden. Dennoch, so verspricht das Unternehmen in der Erklärung, werde die Datensicherheit bei Social Sweethearts sehr ernst genommen und es würden derzeit Maßnahmen ergriffen, um Risiken in der Zukunft zu vermeiden.
Facebook-Programm bietet Prämie für Meldung gefährdender Apps
Facebook seinerseits will das Problem durch sein Data-Abuse-Bounty-Program regeln. Dieses Prämienprogramm wurde im April begründet, um künftig ein Abgreifen von Nutzerdaten durch Apps und potenziellen Missbrauch möglichst früh erkennen und darauf reagieren zu können. Gibt jemand aus erster Hand Hinweise oder Beweise auf eine Facebook-App, die dazu genutzt wird, Nutzerdaten zu sammeln, an Dritte zu verkaufen, damit zu betrügen oder politischen Einfluss auf Nutzer auszuüben, will Facebook das mit einem Geldbonus belohnen.
Ime Archibong, Vizepräsidentin für Produktpartnerschaften bei Facebook, ließ in einer Erklärung gegenüber TechCrunch wissen, ein Forscher habe Facebook das Problem mit der Website namestests.com über das Data Abuse Bounty Program gemeldet. „Wir haben mit namestests.com zusammengearbeitet, um die Schwachstelle auf ihrer Website zu beheben, die im Juni abgeschlossen wurde“, so Archibong.
Im Zuge des Datenschutz-Skandals von Cambridge Analytica wird der Umgang von Facebook mit Datenlecks und Sicherheitsverletzungen inzwischen besonders intensiv untersucht. Facebook hatte schon im März – auf dem Höhepunkt des Cambridge Analytica Skandals – versprochen, dass es potenziellen Datenmissbrauch durch Apps auf seiner Plattform prüfen würde. Im Mai verkündete das Unternehmen dann, dass es mehr als 200 solcher Apps in dieser Untersuchung gelöscht habe.
Bereits im Mai hatte Facebook die App „myPersonality“ gesperrt, die für Quizze und Persönlichkeitstest genutzt werden konnte. Über die Anwendung waren „sehr sensible“ Daten von 3,1 Millionen Facebook-Nutzern offen auf Github zugänglich.