Facebook hat Nutzernamen einiger Mitglieder an Werbepartner weitergegeben. Sie konnten dafür benutzt werden, den echten Namen eines Mitglieds, seine Interessen oder die Namen seiner Freunde zu ermitteln. Ein Sprecher des Unternehmens erklärte, von dem Problem seien nur weniger Nutzer betroffen gewesen. Das dafür verantwortliche Datenleck habe man schon geschlossen.
„Wir wurden vor Kurzem darauf aufmerksam gemacht, dass Werbetreibende unter bestimmten Umständen sehen können, wenn jemand zuerst auf sein Profil und dann auf eine Anzeige klickt“, sagte der Sprecher. „Wir haben das Problem sofort behoben, nachdem wir davon erfahren haben.“
Auslöser für die Weitergabe der Daten sind sogenannte Referrer. Sie enthalten Angaben zur zuletzt besuchten Website. Dadurch erfahren Website-Betreiber, wo ihre Besucher herkommen. Dieses Verfahren wird als vollkommen normal angesehen und ist weit verbreitet. Der von Facebook verwendete Referrer enthielt aber eine User-ID. Die will das Unternehmen nun nicht mehr übermitteln.
Einem Bericht des Wall Street Journal zufolge sind auch andere Soziale Netze, darunter MySpace, von dem Problem betroffen. „Eine ‚FriendID‘ bei MySpace ermöglicht nur Zugriff auf Daten, die ein Nutzer ohnehin schon für die Öffentlichkeit freigegeben hat“, heißt es in einer Erklärung des Social Network. Man arbeite aber trotzdem an einer Methode, die FriendID in URLs, die an Werbetreibende weitergegeben würden, zu verschleiern.
Eine ähnliche Position vertritt auch Facebook. „Wie bei Werbung im Internet üblich, enthält eine Referrer-URL Informationen über die Website, von der aus eine andere Site angeklickt wurde. Darin ist möglicherweise auch eine User-ID der Seite enthalten, aber keine ID der Person, die auf eine Anzeige geklickt hat. Wir betrachten das nicht als Daten, mit denen eine Person identifiziert werden kann, und unsere Richtlinien verbieten es Werbetreibenden, ohne Zustimmung Nutzerdaten zu sammeln“, schreibt das Unternehmen in einer E-Mail.
Unklar ist, ob Werbeanbieter die übermittelten Daten auch benutzt haben. Googles DoubleClick und Yahoos RightMedia sagten dem Wall Street Journal, sie hätten von dem Problem nichts gewusst und die Daten auch nicht verwendet. Im Fall von DoubleClick besitzt allerdings nicht die Google-Tochter die Daten, sondern diejenigen, die Anzeigen geschaltet haben.
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…