Datenleck bei Facebook: Millionen Profile für fünf Dollar

Ein bulgarischer Blogger stolpert über das Angebot, für fünf US-Dollar etwa 1,1 Million Facebook-Profildaten zu kaufen. Doch dabei bleibt es nicht.

Nicht nur Userdaten, auch Likes von Facebook stehen überall zum Verkauf. Bild: dpa

BERLIN taz | Bogomil Shopov ist ein umtriebiger bulgarischer Internetnutzer, IT-Berater, Pirat und er wollte bei der letzten Europaparlamentswahl 2009 gerne nach Brüssel ins Parlament – was nicht klappte.

Nun hat ‚Bogo‘ eine anderen Scoop gelandet: ein Nutzer namens „mertem“ habe auf der Plattform Gigbucks eine Liste mit Daten von 1,1 Millionen Facebook-Nutzern für ganze 5 US-Dollar angeboten. Das lässt sich über den Google-Cache der Seite noch nachvollziehen, auf Gigbucks selber, einem Social Media-Schrotthändler für billige Freunde und Follower, wurde der Account zwischenzeitlich entfernt.

Laut Beschreibung sollen die Daten relativ umfassend und aktuell sein, hauptsächlich von englischsprachigen Nutzern. Doch ist das nun ein Sicherheitsleck bei Facebook? Bogomil Shopov jedenfalls wurde kurz nach der Publikmachung dieses unlauteren Kaufangebotes von Facebook-Mitarbeitern kontaktiert, berichtet der Bulgare in seinem Blog. Man wolle mit ihm telefonieren. Das Telefonat fand wohl auch statt, Shopov kam sich dabei offenbar unwohl vor.

Echte Lücke oder Fake?

Angeblich sagten die Facebook-Mitarbeiter, die das Gespräch aufzeichneten, ihm, dass er über das Gespräch nicht berichten dürfe. Was Shopov natürlich trotzdem in seinem Blog tat. Doch handelt es sich bei dem ganzen Vorgang um eine echte Sicherheitslücke? Oder nur um gutgläubige Nutzer, die allen Anwendungen auch gerne ihre Facebook-Daten anvertrauen? Oder ist es am Ende einfach nur ein Fakeangebot gewesen, das ‚Bogo‘ und seine Geschichte bis auf die Startseite der Newsjunkie-Seite Reddit katapultierte?

Tatsächlich ist die Welt der Anwendungen für, mit und in Facebook eine sehr komplexe Angelegenheit. Facebook gewährt über Schnittstellen auch Software von Drittanbietern – also beispielsweise Spielen oder Mobilanwendungen – Zugriff auf Daten im eigenen Facebook-Ökosystem. Doch eine genaue Kontrolle darüber, was dann mit den Daten am Ende passiert, ist kaum möglich, nicht einmal für Facebook.

Doch der Dienst lebt davon, dass möglichst viele Anwendungen für die Plattform entwickelt werden und möglichst viele Nutzer auf diese zurückgreifen. Das alles erhöht die Stickyness, die Klebrigkeit – also die Bindung der Nutzer an das Facebook-Universum. Weshalb Facebook auch kaum vor den Risiken solcher Anwendungen warnt. Ob Bogomils Fundstück nun die Aufregung wert ist? Vielleicht. Denn Facebook muss die Mechanismen zweifelsohne verbessern – auch, was ihre Kommunikation mit den Findern solcher Probleme angeht.