Facebook-Bug enthüllt anonyme Seiten-Admins

Facebook hat Ende vergangener Woche mit einem Code-Update einen Fehler eingeführt, der vorübergehend die Administratoren von Facebook-Seiten öffentlich machte. Eigentlich bleiben die Identitäten der Personen, die die Facebook-Seite eines Unternehmens, einer Organisation oder einer Person betreiben, anonym – das galt jedoch nicht für den Zeitraum von Donnerstagabend bis Freitagmorgen.

Wie Wired berichtet, gelang es Facebook zwar, den Fehler innerhalb weniger Stunden zu beseitigen, trotzdem erschienen an verschiedenen Stellen im Internet wie Message Boards Screenshots, die die Administratoren bestimmter Facebook-Seiten enthüllten. Dafür war es lediglich erforderlich, eine Facebook-Seite zu öffnen und sich den Bearbeitungsverlauf eines Posts anzuschauen. Dort sollten eigentlich nur die Änderungen sichtbar sein, nicht aber die Identitäten der Personen, die die Änderungen vorgenommen haben.

„Wir haben zeitnah ein Problem behoben, bei dem jemand sehen konnte, wer einen Beitrag im Namen einer Seite bearbeitet oder veröffentlicht hat, wenn man sich die Bearbeitungshistorie anschaut“, so Facebook in einer Stellungnahme, die Wired vorliegt. „Wir sind dem Sicherheitsforscher dankbar, der uns auf dieses Problem aufmerksam gemacht hat.“

Obwohl die Folgen des Fehlers nicht sofort für jeden sichtbar waren, stießen offenbar mehrere Nutzer auf den Bug und dokumentierten, wer eigentlich hinter bestimmten Facebook-Seiten von Prominenten steckt. Unter anderem waren der Künstler Banksy, der russische Präsident Wladimir Putin, die frühere US-Außenministerin Hillary Clinton, der kanadische Premierminister Justin Trudeau, das Hackerkollektiv Anonymous, die Klimaaktivistin Greta Thunberg und auch der Rapper Snoop Dogg betroffen.

Enthüllt wurde laut Facebook jeweils der Name und der Link zum öffentlichen Profil des Administrators. Während diese Daten in einigen Fällen sicherlich als ungefährlich einzustufen sind, könnte die Enthüllung beispielsweise für die Betreiber von regierungskritischen Facebook-Seiten in einigen Ländern gravierende Folgen haben.

„Bei vertraulichen Seiten würde ich nicht ausschließen, dass einige Leute das Gefühl haben, dass sie aufgrund der heutigen Ereignisse in Gefahr sind“, zitiert Wired Lukasz Olejnik, einen unabhängiger Berater für Datenschutz und wissenschaftlicher Mitarbeiter am Center for Technology and Global Affairs der Universität Oxford. „Es wäre eine gute Idee gewesen, Pages mit gefälschten Konten zu betreiben. Manche könnten das als paranoide Art des Versteckens bezeichnen, ist es aber nicht. Leute, die vertrauliche Facebook-Seiten mit ihrem eigenen Konto betreiben, sollten nun in Betracht ziehen, dass ihre Identität bekannt ist.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Das sind die Cybersecurity-Trends in den nächsten Jahren

Das Marktforschungsinstitut Gartner hat die acht wichtigsten Cybersecurity-Prognosen auf dem Gartner Security & Risk Management…

3 Stunden ago

Angriffe auf industrielle Kontrollsysteme

Die CISA warnt vor Software-Schwächen in industriellen Kontrollsystemen, unter anderem von Siemens. Schwachstellen in Systemen…

3 Stunden ago

Ransomware-Gang veröffentlichte Daten von 47 deutschen Unternehmen

Mit ARMattack, der kürzesten und dennoch erfolgreichste Kampagnen der russischsprachigen Ransomware-Gang Conti, haben die Hacker…

12 Stunden ago

Angreifbar trotz sicherer Passwörter: Wenn Compliance allein nicht ausreicht

Trotz aller Bemühungen, Passwörter sind weiterhin für die Authentifizierung in Unternehmensnetzwerken unerlässlich. Starke und komplexe…

16 Stunden ago

Scalper-Bots kidnappen Behördentermine

Scalper-Bots schnappen sich Termine für den öffentlichen Dienst in Israel und verkaufen sie weiter. Die…

1 Tag ago

ESA Mars Express verabschiedet sich von Windows 98

Eine der kostengünstigsten und erfolgreichsten Missionen der Europäischen Weltraumorganisation ESA, Mars Express, erhält nach fast…

3 Tagen ago