Der Skandal um die Weitergabe von 87 Millionen Nutzerdaten an Cambridge-Analytica Anfang 2018 ist noch nicht lange her. Spätestens seit bekannt wurde, in welchem Ausmaß Facebook mit den Daten agiert, sind Nutzer und Investoren verunsichert. Nun haben im April 2018 Forscher ein weiteres Datenleck entdeckt.
Single-Sign-On angreifbar
Wissenschaftler der US-Universität Princeton warnen vor der Nutzung der Funktion „Login with Facebook“. Nutzt ein Internetnutzer die Funktion auf einer Webseite, haben Skripte, die von Dritten in die Webseite eingebunden wurden, ebenfalls Zugriff auf die Daten. So können diese Dritten unter Umständen auch auf das öffentliche Facebook-Konto zugreifen, indem Tracker die Informationen der Webseitenbesucher sammeln. Die betroffenen Webseiten müssen davon nicht einmal Kenntnis haben.
Dritt-Skripte greifen Nutzernamen und E-Mail-Adresse ab
Durch das Abgreifen der ID können Rückschlüsse auf den Facebook-Namen und das Profilbild gezogen werden. Seit Facebook die Verwendung von Klarnamen vorschreibt, sind hier also potentiell sehr viele Nutzer betroffen. Bei der Anmeldemethode Single-Sign-In werden in dem erscheinenden Fenster die Skripte der Drittanbieter nicht aufgelistet, der Nutzer weiß also nicht, wem er seine Daten preisgibt.
Der Grundgedanke des Single-Sign-Ins ist praktisch, denn es soll dem Nutzer ermöglichen, viele Webseiten und Portale zu nutzen, ohne sich jedes Mal einen eigenen Account inklusive Passwort anlegen zu müssen. Doch Faulheit hat im Internet ihren Preis. Facebook sollte offensiver über den Umgang mit Daten und Risiken informieren. Vertrauen ist das Einzige, was die Nutzer, das Kapital von Facebook, davon abhält, ihren Facebook-Account einfach zu löschen.
+++UPDATE+++: Wie sich in den folgenden Jahren herausstellen sollte, war dieses Datenleck nur eines von vielen Problemen. Im April 2021 wurde bekannt, dass Hacker bereits 2019 teils hochsensible Daten von 533 Millionen Facebook-Nutzern erbeutet hatten. Allein in Deutschland waren sechs Millionen Kundinnen und Kunden des Unternehmens betroffen. Die Angreifer nutzten eine Schwachstelle im Messenger Contact Importer und mussten nicht einmal in die IT-Systeme von Facebook eindringen. Die zuständige Datenschutzbehörde in Irland verhängte im November 2022 ein Bußgeld in Höhe von 265 Millionen Euro gegen das mittlerweile in Meta Platforms umbenannte Unternehmen. Zudem sieht sich das Unternehmen Schadenersatzforderungen betroffener Nutzer ausgesetzt. Für den Cambridge-Analytica-Skandal musste Meta Platforms beispielsweise 725 Mio. US-Dollar zahlen, als man sich mit den Sammelklägern 2022 in einem Vergleich einigte.
Meta-Aktie: Kaufen oder verkaufen?! Neue Meta-Analyse vom 25. Dezember liefert die Antwort:
Die neusten Meta-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für Meta-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 25. Dezember erfahren Sie was jetzt zu tun ist.