Facebook-Fehler legte Privatbilder frei

Ein Fehler im Meldesystem für unangebrachte Fotos auf Facebook sorgte dafür, dass Personen die privaten Bildersammlungen anderer Facebook-Nutzer ansehen konnten. Laut einem Bericht der Technologie-Webseite ZDNet entdeckten die Mitglieder eines Bodybuilder-Forums diese Sicherheitslücke im Social Network. Facebook hat die Lücke mittlerweile geschlossen.

Markierte man ein Bild auf Facebook als unangebracht, wurde man von Facebook auf eine Seite weitergeleitet, auf der man nähere Angaben zu seinem Fund machen musste. Aktivierte man dabei die Kategorie "Nacktheit oder Pornografie" gab Facebook dem Finder die Möglichkeit, weitere Bilder des gemeldeten Nutzers in den Missbrauchs-Bericht zu inkludieren - dabei wurden auch Bilder in voller Größe freigeschalten, die normalerweise nicht zugänglich wären.

Mark Zuckerbergs Privat-Bilder online

Die reaktionsschnellen Bodybuilding-Fans nutzten die Gelegenheit, um private und ansonsten gesperrte Fotos von Facebook-Gründer und -CEO Mark Zuckerberg zu ergattern. Auf einer Bilder-Hosting-Webseite werden die Fundstücke veröffentlicht.

Erste Recherchen von ZDNet ergaben, dass man die besagte Sicherheitslücke nicht in allen Browsern ausnutzen kann. Private Fotos wurden nur bei einigen von mehreren Versuchen freigeschaltet. Hat man Bilder auf diese Weise aufgefunden, erhielt der gemeldete Nutzer keinerlei Benachrichtigung, dass jemand auf seine private Foto-Sammlung zugegriffen hat.

Facebook arbeitet an Fehler-Beseitigung

Nach einer Untersuchung des Falles stellte Facebook fest, dass es durch eine Code-Aktualisierung tatsächlich möglich war, kürzlich hochgeladene, private Bilder eines Nutzers durch die Melde-Funktion einzusehen. Das Meldesystem wurde vorrübergehend deaktiviert. Laut einem Facebook-Sprecher werde man es erst wieder in Betrieb nehmen, wenn man bestätigen kann, dass der Fehler behoben wurde. Mit Sicherheit könne man davon ausgehen, dass Facebook das Problem ernst nehme: "Die Privatsphäre unserer Nutzerdaten ist für uns von höchster Priorität und wir investieren zahlreiche Ressourcen, um unsere Plattform und unsere Nutzer zu schützen."

Erst kürzlich war das Social Network von der US-Verbraucherschutzbehörde FTC zu Verbesserungen beim Datenschutz und regelmäßigen Kontrollen verpflichtet worden.