Admins von Facebook-Seiten wegen Fehler sichtbar. (Foto: Shutterstock)

Vor allem für die Betreiber regierungskritischer Facebook-Pages ist es ein Albtraum. Eine Panne enthüllte für kurze Zeit die Administratoren zahlreicher prominenter Seiten.

Auf Facebook-Pages können Prominente, Unternehmen oder Organisationen unabhängig von persönlichen Profilen posten. Die dafür nötigen Administratoren können, aber müssen nicht öffentlich sichtbar gemacht werden. In vielen Fällen, etwa bei regierungskritischen Seiten, ist es möglicherweise sogar gefährlich, unter einem öffentlich sichtbaren Namen zu posten. Wegen eines Fehlers bei Facebook waren am Freitag die Admins hinter zahlreichen prominenten Seiten sichtbar, wie Wired berichtet.

Gefundenes Fressen für Doxing-Profis

Um an die Daten zu gelangen, mussten Facebook-Nutzer lediglich die gewünschte Seite öffnen und die Änderungsgeschichte der einzelnen Posts aufrufen. Statt lediglich die Änderungen anzuzeigen, waren durch den Bug auch die öffentlichen Profile jener zu sehen, die die Änderungen vorgenommen hatten. Die dadurch zugänglichen Daten waren ein gefundenes Fressen für all jene, die sich mit sogenanntem Doxing beschäftigen, also dem Zusammentragen und Veröffentlichen von personenbezogenen Daten. In Windeseile tauchten Screenshots auf Plattformen wie 4-Chan oder Imgur auf.

Betroffen von der Panne waren etwa die Seiten von Banksy, Wladimir Putin, Hillary Clinton, dem kanadischen Premierminister Justin Trudeau, dem Hackerkollektiv Anonymous oder Klimaaktivistin Greta Thunberg sowie dem US-Rapper Snoop Dogg. Der Fehler trat laut Facebook nach einem Code-Update auf und sei schnell behoben worden. Man sei dem Sicherheitsforscher dankbar, der den Konzern darüber in Kenntnis gesetzt habe.

Facebook reagiert schnell, aber nicht schnell genug

Obwohl Facebook schnell reagiert hat, konnten die Informationen allerdings nach außen gelangen und werden sicher noch eine Weile in einschlägigen Kreisen kursieren. Wer sicher gehen will, auch unter dem Deckmantel einer Facebook-Seite, nicht enttarnt zu werden, sollte sich ohnehin mit einem Fake-Profil anmelden, wie Sicherheitsexperte Lukasz Olejnik von der Uni Oxford zu Wired sagte. Das ist allerdings nicht offiziell erlaubt. Zudem sei ein solcher Fehler wie die aktuelle Panne wohl kaum zu erwarten gewesen, meint Olejnik.

Mehr zum Thema:

Leave a Reply