Facebook-Bug enthüllt anonyme Seiten-Admins

Facebook hat Ende vergangener Woche mit einem Code-Update einen Fehler eingeführt, der vorübergehend die Administratoren von Facebook-Seiten öffentlich machte. Eigentlich bleiben die Identitäten der Personen, die die Facebook-Seite eines Unternehmens, einer Organisation oder einer Person betreiben, anonym – das galt jedoch nicht für den Zeitraum von Donnerstagabend bis Freitagmorgen.

Wie Wired berichtet, gelang es Facebook zwar, den Fehler innerhalb weniger Stunden zu beseitigen, trotzdem erschienen an verschiedenen Stellen im Internet wie Message Boards Screenshots, die die Administratoren bestimmter Facebook-Seiten enthüllten. Dafür war es lediglich erforderlich, eine Facebook-Seite zu öffnen und sich den Bearbeitungsverlauf eines Posts anzuschauen. Dort sollten eigentlich nur die Änderungen sichtbar sein, nicht aber die Identitäten der Personen, die die Änderungen vorgenommen haben.

„Wir haben zeitnah ein Problem behoben, bei dem jemand sehen konnte, wer einen Beitrag im Namen einer Seite bearbeitet oder veröffentlicht hat, wenn man sich die Bearbeitungshistorie anschaut“, so Facebook in einer Stellungnahme, die Wired vorliegt. „Wir sind dem Sicherheitsforscher dankbar, der uns auf dieses Problem aufmerksam gemacht hat.“

Obwohl die Folgen des Fehlers nicht sofort für jeden sichtbar waren, stießen offenbar mehrere Nutzer auf den Bug und dokumentierten, wer eigentlich hinter bestimmten Facebook-Seiten von Prominenten steckt. Unter anderem waren der Künstler Banksy, der russische Präsident Wladimir Putin, die frühere US-Außenministerin Hillary Clinton, der kanadische Premierminister Justin Trudeau, das Hackerkollektiv Anonymous, die Klimaaktivistin Greta Thunberg und auch der Rapper Snoop Dogg betroffen.

Enthüllt wurde laut Facebook jeweils der Name und der Link zum öffentlichen Profil des Administrators. Während diese Daten in einigen Fällen sicherlich als ungefährlich einzustufen sind, könnte die Enthüllung beispielsweise für die Betreiber von regierungskritischen Facebook-Seiten in einigen Ländern gravierende Folgen haben.

„Bei vertraulichen Seiten würde ich nicht ausschließen, dass einige Leute das Gefühl haben, dass sie aufgrund der heutigen Ereignisse in Gefahr sind“, zitiert Wired Lukasz Olejnik, einen unabhängiger Berater für Datenschutz und wissenschaftlicher Mitarbeiter am Center for Technology and Global Affairs der Universität Oxford. „Es wäre eine gute Idee gewesen, Pages mit gefälschten Konten zu betreiben. Manche könnten das als paranoide Art des Versteckens bezeichnen, ist es aber nicht. Leute, die vertrauliche Facebook-Seiten mit ihrem eigenen Konto betreiben, sollten nun in Betracht ziehen, dass ihre Identität bekannt ist.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

6 Stunden ago

Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s

Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…

10 Stunden ago

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…

10 Stunden ago

Cybersicherheit in KMUs: Es herrscht oft Aufholbedarf

Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…

17 Stunden ago

Chrome 124 schließt 23 Sicherheitslücken

Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…

20 Stunden ago

Plus 8 Prozent: Gartner hebt Prognose für IT-Ausgaben an

Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…

1 Tag ago