Facebook-Bug enthüllt anonyme Seiten-Admins

Facebook hat Ende vergangener Woche mit einem Code-Update einen Fehler eingeführt, der vorübergehend die Administratoren von Facebook-Seiten öffentlich machte. Eigentlich bleiben die Identitäten der Personen, die die Facebook-Seite eines Unternehmens, einer Organisation oder einer Person betreiben, anonym – das galt jedoch nicht für den Zeitraum von Donnerstagabend bis Freitagmorgen.

Wie Wired berichtet, gelang es Facebook zwar, den Fehler innerhalb weniger Stunden zu beseitigen, trotzdem erschienen an verschiedenen Stellen im Internet wie Message Boards Screenshots, die die Administratoren bestimmter Facebook-Seiten enthüllten. Dafür war es lediglich erforderlich, eine Facebook-Seite zu öffnen und sich den Bearbeitungsverlauf eines Posts anzuschauen. Dort sollten eigentlich nur die Änderungen sichtbar sein, nicht aber die Identitäten der Personen, die die Änderungen vorgenommen haben.

„Wir haben zeitnah ein Problem behoben, bei dem jemand sehen konnte, wer einen Beitrag im Namen einer Seite bearbeitet oder veröffentlicht hat, wenn man sich die Bearbeitungshistorie anschaut“, so Facebook in einer Stellungnahme, die Wired vorliegt. „Wir sind dem Sicherheitsforscher dankbar, der uns auf dieses Problem aufmerksam gemacht hat.“

Obwohl die Folgen des Fehlers nicht sofort für jeden sichtbar waren, stießen offenbar mehrere Nutzer auf den Bug und dokumentierten, wer eigentlich hinter bestimmten Facebook-Seiten von Prominenten steckt. Unter anderem waren der Künstler Banksy, der russische Präsident Wladimir Putin, die frühere US-Außenministerin Hillary Clinton, der kanadische Premierminister Justin Trudeau, das Hackerkollektiv Anonymous, die Klimaaktivistin Greta Thunberg und auch der Rapper Snoop Dogg betroffen.

Enthüllt wurde laut Facebook jeweils der Name und der Link zum öffentlichen Profil des Administrators. Während diese Daten in einigen Fällen sicherlich als ungefährlich einzustufen sind, könnte die Enthüllung beispielsweise für die Betreiber von regierungskritischen Facebook-Seiten in einigen Ländern gravierende Folgen haben.

„Bei vertraulichen Seiten würde ich nicht ausschließen, dass einige Leute das Gefühl haben, dass sie aufgrund der heutigen Ereignisse in Gefahr sind“, zitiert Wired Lukasz Olejnik, einen unabhängiger Berater für Datenschutz und wissenschaftlicher Mitarbeiter am Center for Technology and Global Affairs der Universität Oxford. „Es wäre eine gute Idee gewesen, Pages mit gefälschten Konten zu betreiben. Manche könnten das als paranoide Art des Versteckens bezeichnen, ist es aber nicht. Leute, die vertrauliche Facebook-Seiten mit ihrem eigenen Konto betreiben, sollten nun in Betracht ziehen, dass ihre Identität bekannt ist.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Wie sicheres mobiles Arbeiten gelingt

Arbeiten lässt es sich heutzutage beinahe überall. Sowohl in Cafés, Zügen und an öffentlichen Orten,…

3 Stunden ago

Linux Foundation startet Open Voice Network

Die Linux Foundation setzt mit Partnern wie Microsoft, der Deutschen Telekom und der Schwarz Gruppe…

3 Stunden ago

Network as a Service: Das Ende der klassischen LAN-Konzepte

Telekom bietet mit Cisco Meraki Managed Service (CMMS) gute Argumente für Netzwerkumgebungen aus der Cloud

4 Stunden ago

Erst Vernetzung und Compliance machen IT-Sicherheit komplett

Angesichts steigender Schadenssummen und Bußgelder für Cyber-Vorfälle zahlen sich proaktiver Schutz sowie die Zusammenarbeit mit…

23 Stunden ago

Innsbrucker Forscher schrumpfen Quantencomputer

Bisher waren Quantencomputer riesige Geräte, die ganze Labore füllten. Jetzt haben Physiker der Universität Innsbruck…

1 Tag ago

Compliance und Technik sind kein Widerspruch

Gesetzliche und Branchenvorgaben (Compliance) muss jedes Unternehmen erfüllen. In einem Gastbeitrag schildert Bertram Dorn, Principal…

2 Tagen ago