Entwickler verkauften Facebook-Nutzerdaten
Einzelne Entwickler von Anwendungen für das soziale Netzwerk Facebook haben offenbar Nutzer-IDs gesammelt und an einen Datenhändler verkauft. Das teilte das Unternehmen am Freitag in einem Beitrag im Entwickler-Blog mit. Die fragwürdige Praxis sei bei der Untersuchung einer datenschutztechnisch problematischen Lücke aufgefallen, über die Anwendungen ungewollt individuelle Nutzer-IDs preisgaben.
Facebook betont die eigenen Datenschutzregeln, nach denen Anwendungen keine persönlichen Nutzerdaten einschließlich der ID für Anzeigendienstleister oder Datenhändler preisgeben dürften. Nachdem bekannt worden sei, dass dies in einigen Fällen unbeabsichtigt geschieht, habe Facebook die Regeln angepasst. Darüber hinaus will der Betreiber den Programmierern eine anonyme Identifikationsmöglichkeit für Anwendungen über das API bereitstellen.
Bei der Untersuchung der unbeabsichtigten ID-Weitergabe sind laut Facebook einige Entwickler aufgefallen, die sich von einem Datenhändler für Nutzer-IDs bezahlen ließen. Nach Angaben von Facebook handelt es sich um "weniger als ein Dutzend" auffällig gewordene Entwickler, über die eine sechsmonatige Sperre verhängt wurde. Künftig will der Betreiber den Umgang mit Daten dieser Entwickler genauer überprüfen.
Es seien keine privaten Daten der Nutzer verkauft worden, betont der Betreiber, auch erlaubten die IDs keinen Zugriff auf persönliche Daten. Allerdings lassen sich anhand der IDs Nutzernamen ermitteln und die auf den Seiten der betroffenen Nutzer öffentlich zugänglichen Informationen zur Profilbildung erfassen. Gleichzeitig erklärt Facebook, dass der Datenaggregator RapLeaf eingewilligt habe, alle Nutzer-IDs in seinem Besitz zu löschen und der Plattform künftig fernzubleiben. (vbr)
Quelle: Heise.de