Was macht man, wenn man mit einem riesigen Datenleck konfrontiert ist und befürchtet, dass bald noch weitere öffentlich werden? Eine schwierige Frage, auf die es bei Facebook eine recht simple Antwort zu geben scheint: verharmlosen.

Normalisierung

Eine offenbar unabsichtlich dem belgischen Magazin "Knack" zugeschickte interne Mail offenbart die PR-Strategie von Facebook im Umgang mit solchen Vorfällen. In diesem spricht das Unternehmen wörtlich davon, dass es gelte, diese Datenlecks zu "normalisieren". Dazu soll etwa betont werden, dass es sich beim sogenannten "Scraping" um ein branchenweites Problem handle, das noch dazu regelmäßig geschehe. Zudem will man im Rahmen einer folgenden PR-Kampagne herausstreichen, was man alles gegen dieses Phänomen unternehme.

Generell hat Facebook nicht ganz unrecht, das Erstellen von riesigen Datensammlungen aus öffentlich zugänglichen Daten – also das erwähnte "Scraping" – ist eine unerfreuliche Begleiterscheinung des modernen Webs. So sah sich erst vor kurzem auch Linkedin mit einem entsprechenden Vorfall konfrontiert. Was man dabei aber geflissentlich ausblendet: Im Fall von Facebook wird dies oftmals mit nicht öffentlich zugänglichen Information kombiniert, die infolge von Sicherheitslücken bei dem sozialen Netzwerk abgegriffen werden konnten. So war erst unlängst eine Sammlung von mehr als 533 Millionen Telefonnummern von Facebook-Usern öffentlich geworden, die unter Ausnutzung einer Softwareschwäche erstellt wurde.

Schlechter Ausblick

Dass Facebook eine eigene Verharmlosungsstrategie für solche Vorfälle entwickelt, liegt an einem anderen interessanten Umstand, der aus der Mail herausgelesen werden kann. Das Unternehmen erwartet nämlich, dass weitere solche riesigen Datensammlungen bekannt werden. Und wie auf Zuruf zeigt ein anderer Bericht auch gleich auf, wie es zu diesen kommen könnte.

Neue Lücke

Seit Dienstag kursiert im Netz ein Video, in dem ein Sicherheitsforscher demonstriert, wie er mithilfe eines Tools namens "Facebook Email Search" die zu Facebook-Konten gehörigen Mailadressen herausfinden kann. Und zwar nicht einzeln, sondern fünf Millionen Stück pro Tag. Hinter dem Ganzen dürfte eine bislang unbekannte Sicherheitslücke bei Facebook stehen, deren Inhalt durch ein Versehen öffentlich geworden ist. In einem Statement gegenüber "Arstechnica" betont denn auch ein Sprecher von Facebook, dass man den Bericht erst erhalten habe, nun aber versuche, schnell eine temporäre Abhilfe zu finden, um dann die Ursache für das Problem in Ruhe zu analysieren.

Etwas anders stellt dies jener Sicherheitsforscher dar, der die Lücke aufgespürt hat. Dieser spricht nämlich davon, dass Facebook zunächst keinerlei Interesse daran gezeigt habe, das Problem zu beheben – obwohl man eine ähnliche Lücke erst vor wenigen Monaten ausgeräumt hat. (Andreas Proschofsky, 21.4.2021)