SDK: Zugang zu personenbezogenen Daten von Facebook und Twitter
Drittanbieter hatten Zugang zu personenbezogenen Daten von Twitter und Facebook. Software-Developement-Kit-Anbieter betonen ihre Unschuld.
(Bild: Thomas Andre Fure/Shutterstock.com)
Entwickler haben über ein Software Developement Kit (SDK) Zugriff auf personenbezogene Daten von Twitter und Facebook bekommen – mal wieder. Meldeten sich Nutzer mit ihren Accounts bei bestimmten Apps aus dem Google Play Store an, konnten Drittanbieter E-Mail-Adressen, Benutzernamen und die letzten Posts einsehen. Es seien "Hunderte von Nutzern" potenziell betroffen.
Facebook und Twitter gaben an, Sicherheitsforscher hätten sie informiert, dass über zwei SDKs von One Audience und Mobiburn Drittanbietern der Zugriff auf die Daten möglich war. Beide beteuern allerdings ihre Unschuld. Mobiburn schreibt in einem Statement auf der Webseite, keine Daten zu sammeln, zu teilen oder zu verkaufen. Man gehe dem Vorfall nach. Auch bei One Audience heißt es, der eventuelle Datenabfluss sei niemals beabsichtigt gewesen, man habe bereits am 13. November das SDK aktualisiert und Partner aufgefordert, das Update zu nutzen. Nun hat sich der Anbieter entschlossen, den Zugang komplett zu schließen.
Die Sicherheitslücke stecke nicht in der eigenen Software, betont Twitter in einem Blogpost. Man habe Google und Apple informiert, wobei keine Beweise für den Einsatz bei iOS-Geräten vorliegen. Betroffene würden von Twitter und Facebook direkt kontaktiert. Allerdings gäbe es für sie derzeit nichts zu tun. Die Plattformen selbst haben Apps mit der Software bereits entfernt.
Immer wieder Datenlecks
Twitter erklärt, es sei sogar möglich gewesen, die Kontrolle über ein Konto zu erlangen. Dies sei jedoch allem Anschein nach nicht passiert, sagte Lindsay McCallum, eine Sprecherin von Twitter, dem Nachrichtensender CNBC.
Erst vor wenigen Wochen war bekannt geworden, dass Entwickler unerlaubten Zugriff auf Daten bei Facebook hatten. Der Zugang via API sollte eigentlich mit April 2018 geschlossen sein, es stellte sich heraus, dass er weiterhin genutzt wurde. Twitter hat versehentlich Telefonnummern und E-Mail-Adressen für Werbezwecke freigegeben, die Nutzer aus Sicherheitsgründen hinterlegt hatten. (emw)
