Facebook hat Nutzernamen einiger Mitglieder an Werbepartner weitergegeben. Sie konnten dafür benutzt werden, den echten Namen eines Mitglieds, seine Interessen oder die Namen seiner Freunde zu ermitteln. Ein Sprecher des Unternehmens erklärte, von dem Problem seien nur weniger Nutzer betroffen gewesen. Das dafür verantwortliche Datenleck habe man schon geschlossen.
„Wir wurden vor Kurzem darauf aufmerksam gemacht, dass Werbetreibende unter bestimmten Umständen sehen können, wenn jemand zuerst auf sein Profil und dann auf eine Anzeige klickt“, sagte der Sprecher. „Wir haben das Problem sofort behoben, nachdem wir davon erfahren haben.“
Auslöser für die Weitergabe der Daten sind sogenannte Referrer. Sie enthalten Angaben zur zuletzt besuchten Website. Dadurch erfahren Website-Betreiber, wo ihre Besucher herkommen. Dieses Verfahren wird als vollkommen normal angesehen und ist weit verbreitet. Der von Facebook verwendete Referrer enthielt aber eine User-ID. Die will das Unternehmen nun nicht mehr übermitteln.
Einem Bericht des Wall Street Journal zufolge sind auch andere Soziale Netze, darunter MySpace, von dem Problem betroffen. „Eine ‚FriendID‘ bei MySpace ermöglicht nur Zugriff auf Daten, die ein Nutzer ohnehin schon für die Öffentlichkeit freigegeben hat“, heißt es in einer Erklärung des Social Network. Man arbeite aber trotzdem an einer Methode, die FriendID in URLs, die an Werbetreibende weitergegeben würden, zu verschleiern.
Eine ähnliche Position vertritt auch Facebook. „Wie bei Werbung im Internet üblich, enthält eine Referrer-URL Informationen über die Website, von der aus eine andere Site angeklickt wurde. Darin ist möglicherweise auch eine User-ID der Seite enthalten, aber keine ID der Person, die auf eine Anzeige geklickt hat. Wir betrachten das nicht als Daten, mit denen eine Person identifiziert werden kann, und unsere Richtlinien verbieten es Werbetreibenden, ohne Zustimmung Nutzerdaten zu sammeln“, schreibt das Unternehmen in einer E-Mail.
Unklar ist, ob Werbeanbieter die übermittelten Daten auch benutzt haben. Googles DoubleClick und Yahoos RightMedia sagten dem Wall Street Journal, sie hätten von dem Problem nichts gewusst und die Daten auch nicht verwendet. Im Fall von DoubleClick besitzt allerdings nicht die Google-Tochter die Daten, sondern diejenigen, die Anzeigen geschaltet haben.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.