Datenpanne: Facebook greift E-Mail-Kontakte von Nutzern ab

Facebook ist erneut von einer Datenpanne betroffen. Offenbar wurden die E-Mail-Adressen der Kontakte von mehreren Millionen neuen Nutzern auf die Server des Social Media-Netzwerks hochgeladen.

Wie vergangene Woche bekannt wurde, hat das Unternehmen über einen Zeitraum von beinahe drei Jahren «unabsichtlich» die E-Mail-Kontaktdaten von gut 1,5 Millionen neuen Nutzern ausgelesen und auf den eigenen Servern gespeichert.

Der Fehler wurde entdeckt, als ein Sicherheitsforscher feststellte, dass Facebook die neuen Nutzer bei der Registrierung zwecks Bestätigung der Identität nach ihren E-Mail-Passwörtern fragte. Anschliessend erhielten die Nutzer eine Nachricht, dass ihr Kontakte importiert würden – dies jedoch ohne vorgängig die Erlaubnis erteilt zu haben.

Um wieviele Kontaktdaten es genau geht, lässt sich nur schätzen. Theoretisch könnten es sich bei 1,5 Millionen betroffenen Nutzern um mehrere 100 Millionen Datensätze handeln.

Betroffene Nutzer werden informiert

Facebook selbst hat bestätigt, dass auf diese Weise seit Mai 2016 die Kontaktdaten neu angemeldeter Nutzer importiert wurden. Der Fehler sei entdeckt worden, als man die Funktion der Identitätsverifizierung via E-Mail-Passwort geprüft und abgeschaltet habe, so ein Sprecher. Die Daten seien nicht an Dritte weitergegeben worden und die betroffenen Nutzer würden nun informiert.

Nutzerdaten sind ein heisses Eisen bei Facebook

Der Umgang von Facebook mit Nutzerdaten gibt immer wieder Anlass zu Kritik. So wurde zuletzt im März bekannt, dass das Social Media Netzwerk die Passwörter von Millionen von Nutzern unverschlüsselt und für Mitarbeitende einsehbar, gespeichert hatte. In bester Erinnerung ist auch der Skandal um das britische Unternehmen Cambridge Analytica, das unrechtmässig in den Besitz der Daten von rund 87 Millionen Nutzern gelangte, die später im Wahlkampf des US-Präsidenten Donald Trump und in der Brexit-Kampagne verwendet wurden.

Facebook selbst rechnet im Zusammenhang mit den verschiedenen Datenskandalen mit Strafzahlungen von bis zu 5 Milliarden US-Dollar, wie am 24. April anlässlich der Veröffentlichung der aktuellen Quartalszahlen bekannt wurde.