Wer in den Facebook-Privatsphäreeinstellungen unter "Anwendungen und Webseiten\Öffentliche Suche" sein Profil für die Öffentlichkeit freigegeben hat, von dem macht Facebook eine eingeschränkte Version des Profils für die Allgemeinheit zugänglich. Unter https://www.facebook.com/directory präsentiert Facebook Jedermann eine Liste dieser Nutzer, auch Suchmaschinen wie Google, die die öffentlich zugänglichen Datensätze durchsuchbar machen.

Der Hacker Ron Bowes hat einen Crawler geschrieben, der diese Daten systematisch abgegrast hat. Nach seinen Angaben sind mehr als 170 Millionen Datensätze dabei zusammengekommen. Sie enthalten die Namen und die URLs der öffentlichen Profile. Weitergehende persönliche Daten, etwa die Liste der Freunde, enthalten die Dateien zwar nicht; mit Hilfe der Links auf die Profile lässt sich aber recht einfach ein weiterer Crawler auf solche Informationen ansetzen. Bowes hat die Liste aufbereitet und stellt sie mitsamt des Crawlers als 2,8 GByte großen Torrent zum Download bereit.

Auch wenn die schiere Größe des Datensatzes auf den ersten Blick beeindruckt, veranschaulicht der Facebook-Crawl keinen Fehler des Netzwerkbetreibers – anders als bei einem ähnlich gelagerten Fall beim SchülerVZ, wo im Oktober 2009 bekannt wurde, dass eine Million Datensätze abgesaugt wurden. Im Unterschied zu Facebook gibt es in SchülerVZ keine öffentlichen Profile; der Angriff dort erfolgte aus dem Netzwerk heraus. Bei Facebook dagegen sollte jeder Nutzer wissen, dass das Netzwerk sein öffentliches Profil Jedermann zugänglich macht – wenn er nichts dagegen unternimmt. (jo)

Quelle: Heise.de