Quiz-App

Hacker entdeckt potentielles Daten-Leck bei Facebook-App

Ist ein weiteres Leck bei Facebook aufgetaucht? Bei einer Quiz-App soll laut einem Experten ein mögliches Datenleck bestanden haben.

Facebook in der Kritik: Das sind die schwersten Vorwürfe
Beschreibung anzeigen

Berlin.  Schon wieder beunruhigende Nachrichten für Facebook-Nutzer: Wie das Portal TechCrunch berichtet, soll ein Hacker ein mögliches Einfallstor für Datendiebstahl bei einer beliebten Quiz-App gefunden haben.

Hinter der betroffenen Quiz-App NameTests verbirgt sich der deutsche App-Hersteller Social Sweetheart, der beliebte soziale Quiz-Spiele wie „Which Disney Princess Are You?“ entwirft und auf Facebook anbietet. Rund 120 Millionen User nutzen die App monatlich auf der Plattform.

Namen, Geburtstage, Fotos und Freundeslisten gesammelt

Auf das mögliche Datenleck aufmerksam gemacht hatte der belgische Hacker Inti De Ceukelaire bereits im April. Er schreibt in einem Post, wie die Spiele Facebook-Informationen wie Namen, Geburtstage, Fotos und Freundeslisten sammeln und in einer JavaScript-Datei anzeigen, die leicht von böswilligen Dritten ergattert werden kann. Wie eine Sprecherin von Social Sweetheart gegenüber unserer Redaktion sagte, sei es jedoch nicht zu einem solchen Zugriff gekommen.

Der Hacker Ceukelaire habe indes mehrfach versucht, Facebook darüber zu informieren. Das Unternehmen werde sich darum kümmern, lautete die Antwort. Einige Monate später, im Juni, bemerkte Ceukelaire, dass NameTests die Verarbeitung von Benutzerdaten geändert hatte, um das Leck zu schließen.

App-Hersteller sieht keine Beweise für Datenweitergabe

„Als Datenschutzbeauftragter von Social Sweethearts möchte ich Ihnen mitteilen, dass die Angelegenheit sorgfältig untersucht worden ist“, heißt es in einer Mitteilung des Unternehmens gegenüber TechCrunch. „Die Untersuchung hat keine Beweise dafür geliefert, dass personenbezogene Daten von Nutzern an unbefugte Dritte weitergegeben wurden und dass diese Daten missbraucht wurden. Dennoch, so verspricht das Unternehmen in der Erklärung, werde die Datensicherheit bei Social Sweethearts sehr ernst genommen und es würden derzeit Maßnahmen ergriffen, um Risiken in der Zukunft zu vermeiden.

Facebook seinerseits will das Problem durch sein Data-Abuse-Bounty-Program regeln. Dieses Prämienprogramm wurde im April begründet , um künftig ein Abgreifen von Nutzerdaten durch Apps und potenziellen Missbrauch möglichst früh erkennen und darauf reagieren zu können. Gibt jemand aus erster Hand Hinweise oder Beweise auf eine Facebook-App, die dazu genutzt wird, Nutzerdaten zu sammeln, an Dritte zu verkaufen, damit zu betrügen oder politischen Einfluss auf Nutzer auszuüben, will Facebook das mit einem Geldbonus belohnen.

Zuckerberg lässt vor EU-Parlament viele Fragen offen
Zuckerberg lässt vor EU-Parlament viele Fragen offen

Facebook bestätigte das Löschen von mehr als 200 verdächtigen Apps

Ime Archibong, Vizepräsidentin für Produktpartnerschaften bei Facebook, ließ in einer Erklärung gegenüber TechCrunch wissen, ein Forscher habe Facebook das Problem mit der Website namestests.com über das Data Abuse Bounty Program gemeldet. „Wir haben mit namestests.com zusammengearbeitet, um die Schwachstelle auf ihrer Website zu beheben, die im Juni abgeschlossen wurde“, so Archibong.

Im Zuge des Datenschutz-Skandals von Cambridge Analytica wird der Umgang von Facebook mit Datenlecks und Sicherheitsverletzungen inzwischen besonders intensiv untersucht. Facebook hatte schon im März – auf dem Höhepunkt des Cambridge-Analytica-Skandals – versprochen, dass es potenziellen Datenmissbrauch durch Apps auf seiner Plattform prüfen würde. Im Mai verkündete das Unternehmen dann, dass es mehr als 200 solcher Apps in dieser Untersuchung gelöscht habe. (nsa)

Anmerkung: In einer früheren Version dieses Textes wurde der Eindruck erweckt, dass durch das potentielle Datenleck tatsächlich Nutzerdaten von Facebook an Dritte gelangt waren. Dies war jedoch nach Angaben des App-Entwicklers nicht der Fall.