Schwere Facebook-Lücke plauderte private Nachrichten aus

  • Artikelbild
    grafik: facebook

"Midnight Delivery"-Nachrichten konnten von allen eingesehen werden - Facebook nimmt Service offline

Erst vor wenigen Tagen gestartet, muss Facebook nun das neueste Feature seines sozialen Netzwerkes schon wieder deaktivieren: Die "Mitternachtsauslieferung" von Nachrichten wurde nach dem Auftauchen einer massiven Privacy-Lücke in der Nacht auf Montag eilig abgeschaltet.

Fehlerbehaftet

Wie sich herausstellte, waren jene privaten Nachrichten, die mit ihrem fixen Auslieferungszeitpunkt vor allem für das neue Jahr gedacht waren, nämlich bei weitem nicht so privat, wie den NutzerInnen versprochen wurde. Hat Facebook doch augenscheinlich bei der Implementierung ganz gehörig gepatzt, und auf ein richtiges Berechtigungssystem gleich ganz verzichtet.

Einsehbar

In Folge konnten alle die Nachrichten von anderen lesen, wenn sie nur die richtige URL hatten: Da diese dem fixen Muster http://www.facebookstories.com/midnightdelivery/confirmation?id=XXXXX
folgten, reichte es besonders neugierigen Personen, beliebige Zahlenkombinationen auszuprobieren, um durch die verschiedensten "Midnight Delivery"-Nachrichten zu stöbern. Der Absender ist auf diese Weise zwar nicht zu erkennen, sowohl Empfänger als auch Inhalt der Nachricht sind aber uneingeschränkt einsehbar.

Offline

Wenige Stunden nach dem Bekanntwerden des Problems hat Facebook dieses niczht nur bestätigt, sondern das Feature gleich zur Gänze offline genommen. Dies soll allerdings nicht auf Dauer so bleiben, man arbeite derzeit an einem Fix, heißt es vom Betreiber des sozialen Netzwerks.

Fix?

Wann dieser eingespielt wird, und die "Midnight Delivery" wieder aktiv ist, will man nicht fix versprechen. Ziel wird es wohl sein zumindest in den USA rechtzeitig zu Silvester Mitternacht wieder online zu sein, immerhin war das Feature primär für diesen Anlass gedacht. Für diverse andere Teile der Welt ist es hingegen jetzt schon zu spät, in den ersten Zeitzonen - etwa Neuseeland - hat man Silvester jetzt schon verpasst.

Vorgeschichte

Es ist nicht das erste Mal, dass Facebook mit Privacy-Problemen zu kämpfen hat, über die Jahre war es immer wieder zu ähnlichen Vorfällen gekommen. Zuletzt gab es im September Berichte, dass bei einem - kleinen - Teil der NutzerInnen private Nachrichten in der Timeline auftauchten. Im November waren dann plötzlich die Mail-Adressen eines Teils der NutzerInnen vollkommen öffentlich einsehbar. (red, derStandard.at, 31.12.12)

Share if you care