Facebook-Bug enthüllt anonyme Seiten-Admins

Facebook hat Ende vergangener Woche mit einem Code-Update einen Fehler eingeführt, der vorübergehend die Administratoren von Facebook-Seiten öffentlich machte. Eigentlich bleiben die Identitäten der Personen, die die Facebook-Seite eines Unternehmens, einer Organisation oder einer Person betreiben, anonym – das galt jedoch nicht für den Zeitraum von Donnerstagabend bis Freitagmorgen.

Wie Wired berichtet, gelang es Facebook zwar, den Fehler innerhalb weniger Stunden zu beseitigen, trotzdem erschienen an verschiedenen Stellen im Internet wie Message Boards Screenshots, die die Administratoren bestimmter Facebook-Seiten enthüllten. Dafür war es lediglich erforderlich, eine Facebook-Seite zu öffnen und sich den Bearbeitungsverlauf eines Posts anzuschauen. Dort sollten eigentlich nur die Änderungen sichtbar sein, nicht aber die Identitäten der Personen, die die Änderungen vorgenommen haben.

„Wir haben zeitnah ein Problem behoben, bei dem jemand sehen konnte, wer einen Beitrag im Namen einer Seite bearbeitet oder veröffentlicht hat, wenn man sich die Bearbeitungshistorie anschaut“, so Facebook in einer Stellungnahme, die Wired vorliegt. „Wir sind dem Sicherheitsforscher dankbar, der uns auf dieses Problem aufmerksam gemacht hat.“

Obwohl die Folgen des Fehlers nicht sofort für jeden sichtbar waren, stießen offenbar mehrere Nutzer auf den Bug und dokumentierten, wer eigentlich hinter bestimmten Facebook-Seiten von Prominenten steckt. Unter anderem waren der Künstler Banksy, der russische Präsident Wladimir Putin, die frühere US-Außenministerin Hillary Clinton, der kanadische Premierminister Justin Trudeau, das Hackerkollektiv Anonymous, die Klimaaktivistin Greta Thunberg und auch der Rapper Snoop Dogg betroffen.

Enthüllt wurde laut Facebook jeweils der Name und der Link zum öffentlichen Profil des Administrators. Während diese Daten in einigen Fällen sicherlich als ungefährlich einzustufen sind, könnte die Enthüllung beispielsweise für die Betreiber von regierungskritischen Facebook-Seiten in einigen Ländern gravierende Folgen haben.

„Bei vertraulichen Seiten würde ich nicht ausschließen, dass einige Leute das Gefühl haben, dass sie aufgrund der heutigen Ereignisse in Gefahr sind“, zitiert Wired Lukasz Olejnik, einen unabhängiger Berater für Datenschutz und wissenschaftlicher Mitarbeiter am Center for Technology and Global Affairs der Universität Oxford. „Es wäre eine gute Idee gewesen, Pages mit gefälschten Konten zu betreiben. Manche könnten das als paranoide Art des Versteckens bezeichnen, ist es aber nicht. Leute, die vertrauliche Facebook-Seiten mit ihrem eigenen Konto betreiben, sollten nun in Betracht ziehen, dass ihre Identität bekannt ist.“

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

5 Stunden ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

6 Stunden ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

7 Stunden ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

14 Stunden ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

14 Stunden ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

15 Stunden ago