Facebook hat Nutzernamen einiger Mitglieder an Werbepartner weitergegeben. Sie konnten dafür benutzt werden, den echten Namen eines Mitglieds, seine Interessen oder die Namen seiner Freunde zu ermitteln. Ein Sprecher des Unternehmens erklärte, von dem Problem seien nur weniger Nutzer betroffen gewesen. Das dafür verantwortliche Datenleck habe man schon geschlossen.
„Wir wurden vor Kurzem darauf aufmerksam gemacht, dass Werbetreibende unter bestimmten Umständen sehen können, wenn jemand zuerst auf sein Profil und dann auf eine Anzeige klickt“, sagte der Sprecher. „Wir haben das Problem sofort behoben, nachdem wir davon erfahren haben.“
Auslöser für die Weitergabe der Daten sind sogenannte Referrer. Sie enthalten Angaben zur zuletzt besuchten Website. Dadurch erfahren Website-Betreiber, wo ihre Besucher herkommen. Dieses Verfahren wird als vollkommen normal angesehen und ist weit verbreitet. Der von Facebook verwendete Referrer enthielt aber eine User-ID. Die will das Unternehmen nun nicht mehr übermitteln.
Einem Bericht des Wall Street Journal zufolge sind auch andere Soziale Netze, darunter MySpace, von dem Problem betroffen. „Eine ‚FriendID‘ bei MySpace ermöglicht nur Zugriff auf Daten, die ein Nutzer ohnehin schon für die Öffentlichkeit freigegeben hat“, heißt es in einer Erklärung des Social Network. Man arbeite aber trotzdem an einer Methode, die FriendID in URLs, die an Werbetreibende weitergegeben würden, zu verschleiern.
Eine ähnliche Position vertritt auch Facebook. „Wie bei Werbung im Internet üblich, enthält eine Referrer-URL Informationen über die Website, von der aus eine andere Site angeklickt wurde. Darin ist möglicherweise auch eine User-ID der Seite enthalten, aber keine ID der Person, die auf eine Anzeige geklickt hat. Wir betrachten das nicht als Daten, mit denen eine Person identifiziert werden kann, und unsere Richtlinien verbieten es Werbetreibenden, ohne Zustimmung Nutzerdaten zu sammeln“, schreibt das Unternehmen in einer E-Mail.
Unklar ist, ob Werbeanbieter die übermittelten Daten auch benutzt haben. Googles DoubleClick und Yahoos RightMedia sagten dem Wall Street Journal, sie hätten von dem Problem nichts gewusst und die Daten auch nicht verwendet. Im Fall von DoubleClick besitzt allerdings nicht die Google-Tochter die Daten, sondern diejenigen, die Anzeigen geschaltet haben.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.