Facebook hat nach dem Datenskandal von Cambridge Analytica, in dem Millionen von Privatdaten von Einzelpersonen ohne ihr Wissen gesammelt wurden, viele Veränderungen durchgemacht. Es hat Wochen gedauert, bis die nervösen Benutzer sich beruhigt hatten. Es dauerte jedoch nur ein paar Monate, bis ein ethischer Hacker namens Inti De Ceukelaire einen Bug entdeckte, der zu der gleichen Art von Datenlecks führen könnte, an der Facebook nun schwer zu verhindern ist. Diesmal gab es jedoch keinen massiven Aufschrei, und dafür gibt es Gründe, die wir erklären werden. Wir zeigen Ihnen auch, wie Sie Facebook so einrichten können, dass Sie nicht Opfer werden können.

Was ist passiert?

Nach dem Data-Mining-Betrieb von Cambridge Analytica hatte Facebook eine Bug-Bounty, die eine anständige Auszahlung für jeden bot, der Probleme mit seinem System hatte. Inti, ein ethischer Hacker, der oft an Bug-Bounties teilnimmt, war entschlossen, etwas zu finden, das dem "Datenmissbrauchs-Bounty-Programm" des sozialen Netzwerks würdig wäre.

Nach ein paar Versuchen fand er etwas Überraschendes, das mehr als 120 Millionen Benutzer auf der Plattform kompromittieren könnte.

Wenn Sie jemals einen dieser kleinen Persönlichkeitstests oder Quizfragen auf Facebook gemacht haben, in denen Sie nach bestimmten Berechtigungen gefragt werden, sind Sie wahrscheinlich auf dem Fehler gelandet, den er gefunden hat. Der Hacker richtete eine Testseite ein, um zu sehen, ob er mit einer JavaScript-Anfrage die Daten von jemandem abrufen konnte, und konnte eine separate Datenbank verwenden, die von "Nametests.com" eingerichtet wurde, um zu bekommen, was er wollte.

Aus der bescheidenen Menge an Daten, die der Quiz-Entwickler über ihn hatte, konnte er Facebook nach verschiedenen anderen Dingen fragen, wie Profilbildhistorie, Bilder von Freunden usw. Man könnte theoretisch noch weiter krabbeln und einen ganzen Baum von Daten basierend darauf aufbauen dies und andere Benutzer, die die App verwendet haben. Denken Sie daran, dass die meisten Menschen Wind von diesen unhygienischen Tests durch ihre Freunde, die oft ihre Ergebnisse teilen.

Diese Quizzen konzentrieren sich oft auf alltägliche Dinge wie "Welche Disney Prinzessin bist du?" Oder "Welcher klassische Musiker bist du?" Was ist daran schaden?

Wie Inti herausgefunden hat, gibt es viel potentielles Leid.

Lass uns fair sein

Nachdem Inti den Fehler gefunden hatte, meldete er ihn bei Facebook. Dies geschah am 22. April 2018. Am 28. Juni 2018 kündigte Facebook die Entdeckung und die Kopfgeldzahlung an Inti an und sagte, dass es mit dem Nametests.com-Entwickler (Social Sweethearts) zusammengearbeitet habe, um dies schnell aussortieren zu lassen.

Um auf der sicheren Seite zu sein, haben wir die Zugangs-Token für alle Facebook-Nutzer gesperrt, die sich für die Nutzung dieser App angemeldet haben. Daher müssen die Nutzer die App erneut autorisieren, um sie weiterhin verwenden zu können.

Soweit wir wissen, hat niemand versucht, den Fehler in der Zeit zu nutzen, in der er existierte, also wurde die Mission erfüllt!

Warum Sie sich noch schützen müssen

Trotz Facebooks besten Bemühungen haben wir keine Möglichkeit zu wissen, ob ihr Patch mit Social Sweethearts tatsächlich weitere Versuche dieser Art von Data Mining von anderen Firmen und Einzelpersonen verhindern würde. Es ist nicht selbstverständlich, dass Ihre Daten sicher sind, weil ein Loch im System verstopft war. Aus diesem Grund sollten Sie mehr Kontrolle über Ihre Informationen haben, indem Sie die folgenden Schritte ausführen.

  • Gehe zu deinen Einstellungen und navigiere zu "Apps und Websites".
  • Überprüfen Sie die Apps, bei denen Sie gerade angemeldet sind, und entfernen Sie sie. Sie können auch die Berechtigungen für jede App bearbeiten, die Sie behalten möchten.

Um ehrlich zu sein, würde ich Ihnen auch raten, den Abschnitt "Weitere Apps" in Ihren Einstellungen aufzurufen, Facebook wurde jedoch offenbar entfernt. Hier ist, was das Unternehmen sagte:

Diese veralteten Einstellungen wurden entfernt, da sie auf eine ältere Version unserer Plattform angewendet wurden, die nicht mehr existiert.

Es ist nicht klar, ob die Einstellungen entfernt wurden, weil auf Ihre Daten nicht mehr von Anwendungen zugegriffen werden kann, die Ihre Freunde verwenden, oder wenn diese nun dauerhaft aktiviert sind.

Aus diesem Grund sollten Sie besonders vorsichtig mit den Daten sein, die Sie mit Freunden auf Facebook teilen. Wenn es etwas Feines gibt, telefonieren oder einfach an die frische Luft gehen und joggen, radfahren oder einfach mit einem Freund in einem Café sitzen. Es ist alte Technologie, aber es ist gut für dich!

Welche anderen Schritte unternehmen Sie, um Ihre Daten auf Facebook zu schützen? Teile sie mit uns!