Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Wenn ein Facebook-Bug zum Facebook-Hack wird – und was man dann tun sollte

Send to Kindle

Bei Facebook wird öfter mal am System geschraubt. Dabei kommt es quasi nie vor, daß das soziale Netzwerk für Wartungsarbeiten abgeschaltet wird. Neuerungen werden immer "am offenen Herzen", also im laufenden Betrieb eingebaut. Dies geschieht oftmals nicht für alle User auf einmal, sondern schrittweise. User sind es mittlerweile gewohnt, daß es während dieser Implementierungen zu Störungen kommt. Meist handelt es sich dabei um harmlose Bugs. Gestern jedoch ist ein Bug aufgetreten, der leicht zum Facebook-Hack hätte werden können. Eine Userin berichtete, daß sie in Gruppen, in denen sie kein Administrator war, auf alle Daten zugreifen und diese auch ändern konnte.

Zumindest am nächsten Tag war der Fehler offenbar wieder behoben. Dieser Vorfall zeigt aber, welches Risiko Facebook eingeht, wenn am laufenden System herumgeschraubt wird. Es steht zu befürchten, daß Facebook als System mittlerweile so komplex geworden ist, daß solche Fehler im Vorfeld nur schwer zu entdecken und zu beheben sind. So kann es zu quasi emergenten, also zu aus der eigentlichen Änderung nicht vorhersagbaren Fehlern kommen. In den meisten Fällen sind diese Fehler sicherlich harmlos. Der vorliegende Fall zeigt aber, daß es ebenso zu sehr gefährlichen Fehlern kommen kann, die, wenn sie ausgenutzt werden, einen Facebook-Hack darstellen.

Sollten Sie auf so einen Fehler stoßen, der zum Facebook-Hack werden kann, sollten Sie zunächst Facebook auf https://www.facebook.com/help/contact.php?show_form=safety_feedback darüber informieren, ehe Sie öffentlich darüber berichten. Sie sollten Facebook von da an eine Woche Zeit zur Behebung des Problems geben. Danach sollten Sie nur selbst darüber berichten, wenn der mögliche Schaden durch die Veröffentlichung nicht zu groß ist und wenn Sie Gegenmaßnahmen empfehlen können, die vor dem Problem schützen. Besteht das Problem dann immer noch und ist mit einem sehr großen Schaden, etwa durch die Offenlegung hochsensibler Daten wie Kreditkartendaten, zu rechnen oder gibt es keine wirksamen Gegenmaßnahmen, können Sie stattdessen einen prominenten Sicherheitsdienstleister wie Sophos informieren, auf den Anbieter vielleicht eher hören.

Facebook selbst muß sich angesichts solcher Vorfälle überlegen, ob es nicht doch besser wäre, das System für Änderungen herunterzufahren und die Auswirkungen dieser Änderungen ausreichend zu testen. Eine solche kurzfristige Unterbrechung wird auf größeres Verständnis stoßen als ein Facebook-Hack, der durch eine Änderung am System ermöglicht wurde.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/

Wenn ein Facebook-Bug zum Facebook-Hack wird – und was man dann tun sollte | Privatsphäre und Datenschutz im Web 2.0

Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Wenn ein Facebook-Bug zum Facebook-Hack wird – und was man dann tun sollte

Send to Kindle

Bei Facebook wird öfter mal am System geschraubt. Dabei kommt es quasi nie vor, daß das soziale Netzwerk für Wartungsarbeiten abgeschaltet wird. Neuerungen werden immer "am offenen Herzen", also im laufenden Betrieb eingebaut. Dies geschieht oftmals nicht für alle User auf einmal, sondern schrittweise. User sind es mittlerweile gewohnt, daß es während dieser Implementierungen zu Störungen kommt. Meist handelt es sich dabei um harmlose Bugs. Gestern jedoch ist ein Bug aufgetreten, der leicht zum Facebook-Hack hätte werden können. Eine Userin berichtete, daß sie in Gruppen, in denen sie kein Administrator war, auf alle Daten zugreifen und diese auch ändern konnte.

Zumindest am nächsten Tag war der Fehler offenbar wieder behoben. Dieser Vorfall zeigt aber, welches Risiko Facebook eingeht, wenn am laufenden System herumgeschraubt wird. Es steht zu befürchten, daß Facebook als System mittlerweile so komplex geworden ist, daß solche Fehler im Vorfeld nur schwer zu entdecken und zu beheben sind. So kann es zu quasi emergenten, also zu aus der eigentlichen Änderung nicht vorhersagbaren Fehlern kommen. In den meisten Fällen sind diese Fehler sicherlich harmlos. Der vorliegende Fall zeigt aber, daß es ebenso zu sehr gefährlichen Fehlern kommen kann, die, wenn sie ausgenutzt werden, einen Facebook-Hack darstellen.

Sollten Sie auf so einen Fehler stoßen, der zum Facebook-Hack werden kann, sollten Sie zunächst Facebook auf https://www.facebook.com/help/contact.php?show_form=safety_feedback darüber informieren, ehe Sie öffentlich darüber berichten. Sie sollten Facebook von da an eine Woche Zeit zur Behebung des Problems geben. Danach sollten Sie nur selbst darüber berichten, wenn der mögliche Schaden durch die Veröffentlichung nicht zu groß ist und wenn Sie Gegenmaßnahmen empfehlen können, die vor dem Problem schützen. Besteht das Problem dann immer noch und ist mit einem sehr großen Schaden, etwa durch die Offenlegung hochsensibler Daten wie Kreditkartendaten, zu rechnen oder gibt es keine wirksamen Gegenmaßnahmen, können Sie stattdessen einen prominenten Sicherheitsdienstleister wie Sophos informieren, auf den Anbieter vielleicht eher hören.

Facebook selbst muß sich angesichts solcher Vorfälle überlegen, ob es nicht doch besser wäre, das System für Änderungen herunterzufahren und die Auswirkungen dieser Änderungen ausreichend zu testen. Eine solche kurzfristige Unterbrechung wird auf größeres Verständnis stoßen als ein Facebook-Hack, der durch eine Änderung am System ermöglicht wurde.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/