Facebook-Crawler sammelt mehr als 170 Millionen Datensätze

Der Datensammler graste das Verzeichnis öffentlicher Profile ab.

In Pocket speichern vorlesen Druckansicht 93 Kommentare lesen
Lesezeit: 1 Min.
Von

Wer in den Facebook-Privatsphäreeinstellungen unter "Anwendungen und Webseiten\Öffentliche Suche" sein Profil für die Öffentlichkeit freigegeben hat, von dem macht Facebook eine eingeschränkte Version des Profils für die Allgemeinheit zugänglich. Unter https://www.facebook.com/directory präsentiert Facebook Jedermann eine Liste dieser Nutzer, auch Suchmaschinen wie Google, die die öffentlich zugänglichen Datensätze durchsuchbar machen.

Der Hacker Ron Bowes hat einen Crawler geschrieben, der diese Daten systematisch abgegrast hat. Nach seinen Angaben sind mehr als 170 Millionen Datensätze dabei zusammengekommen. Sie enthalten die Namen und die URLs der öffentlichen Profile. Weitergehende persönliche Daten, etwa die Liste der Freunde, enthalten die Dateien zwar nicht; mit Hilfe der Links auf die Profile lässt sich aber recht einfach ein weiterer Crawler auf solche Informationen ansetzen. Bowes hat die Liste aufbereitet und stellt sie mitsamt des Crawlers als 2,8 GByte großen Torrent zum Download bereit.

Auch wenn die schiere Größe des Datensatzes auf den ersten Blick beeindruckt, wurden beim Facebook-Crawl keine Sicherheitsmechanismen des Netzwerkbetreibers umgangen – anders als bei einem ähnlich gelagerten Fall beim SchülerVZ, wo im Oktober 2009 bekannt wurde, dass eine Million Datensätze abgesaugt wurden. Im Unterschied zu Facebook gibt es in SchülerVZ keine öffentlichen Profile; der Abgriff dort erfolgte aus dem Netzwerk heraus. Bei Facebook dagegen sollte jeder Nutzer wissen, dass das Netzwerk sein öffentliches Profil Jedermann zugänglich macht – wenn er nichts dagegen unternimmt. (jo)