Datenschutz

Facebook-Bug zeigte anonyme Admins von prominenten Seiten

Facebook-Seiten sind anders als klassische Profile. Sie geben Persönlichkeiten des öffentlichen Lebens und Unternehmen eine Präsenz auf Facebook, die nicht an ein individuelles Profil gebunden ist. Die Konten hinter diesen Seiten sind anonym, es sei denn, ein Seitenbesitzer entscheidet sich dafür, die Admins öffentlich zu nennen.

von Vera Bauer am 11. Januar 2020

Man kann beispielsweise nicht die Namen der Personen sehen, die im Namen von MobileGeeks auf Facebook posten. Doch ein Bug bei Facebook, der von Donnerstagabend bis Freitagmorgen auftrat, ermöglichte es jedem, die Admins einer Seite einzusehen. So sollte es eigentlich nicht sein!

Facebook hat zwar schnell eine Lösung für diesen Fehler gefunden, aber da hatte es sich schon auf 4chan und ähnlichen Seiten herumgesprochen. Leute posteten Screenshots von prominenten Seiten, bei denen man jetzt eindeutig sehen konnte, wer für die Postings verantwortlich ist. Man musste dafür nur eine beliebige Facebook-Seite aufrufen und die Bearbeitungshistorie eines Postings überprüfen. Das soziale Netzwerk zeigte dann fälschlicherweise den oder die Konten an, die Änderungen an jedem Beitrag vorgenommen haben, und nicht nur die Änderungen selbst.

Das Unternehmen meint, dass der Bug das Ergebnis eines Code-Updates war, das man am Donnerstagabend veröffentlichte. Die meisten Leute wären darauf wohl nie gestoßen, da man die Einstellung der  Bearbeitungshistorie auch erstmal finden muss. Dennoch, trotz des Freitagmorgen-Fixes, zirkulierten Screenshots auf 4chan, Imgur und auf generellen Social Media Plattformen, die die Konten hinter offiziellen Facebook-Seiten zeigten.

Darunter Seiten des Künstlers Banksy, des russischen Präsidenten Vladimir Putin, der ehemaligen US-Außenministerin Hillary Clinton, des kanadischen Premierministers Justin Trudeau, des Hackerkollektivs Anonymous, der Klimaaktivistin Greta Thunberg und des Rappers Snoop Dogg.

Facebook weist darauf hin, dass dabei nur der Name des Admins einsehbar war, keine weiteren Informationen über ihn. Eigentlich ist aber auch das schon zu viel. „Menschen, die sensible Seiten von ihrem eigenen Facebook-Konto aus betreiben, sollten jetzt bedenken, dass ihre Identität bekannt sein könnte“, sagten Experten.

Nach einer Reihe von Datenschutz- und Sicherheitslücken hat sich Facebook darauf konzentriert, den Bereich auf seiner Seite weiter auszubauen. Verbesserungen wie diese brauchen Zeit – und keine Menge an zusätzlicher Sicherheit kann die fundamentalen Risiken ändern, die mit der Speicherung der Daten von 2,5 Milliarden Menschen einhergehen.

via: wired