Facebook hat aufgrund einer potentiellen Angriffsmöglichkeit auf Kundendaten die Anzeige der Reichweite für 'Custom Audiences' eingestellt. Mit einem simplen Trick war es bisher möglich, Merkmale von Nutzern abzufragen.
Nur wenige Tage nach dem Skandal um den mutmaßlichen Missbrauch der Nutzerdaten von Millionen von Facebook-Kunden durch das Unternehmen Cambridge Analytica ist eine neue Angriffsmöglichkeit auf die privaten Daten der Nutzer bekannt geworden.
Wie das Portal Marketing Land berichtet, wurde die Schwachstelle im Rahmen einer von Facebook ausgelobten Fehlersuche mit dem Titel "Bounty for Bugs" entdeckt. Betroffen sind die Custom Audiences, die es in Facebok erlauben, Listen von Nutzern für Werbekampagnen hochzuladen.
Mit einem simplen Trick konnte man bisher auf die Attribute einzelner Nutzer schließen. Dazu musste man einfach in einer angelegten Liste für Custom Audiences eine E-Mail-Adresse hinzufügen und die angezeigte Reichweite für bestimmte Attribute betrachten. Dabei muss sich die Länge der Liste im Bereich einer bestimmten Rundungsgrenze bewegen, die bei der Reichweitenangabe eingesetzt wird.
Wenn sich die Reichweite für ein bestimmtes Attribut nach dem Hinzufügen der Person auf die Liste geändert hatte, konnte man daran erkennen, dass die betreffende Person dieses Merkmal erfüllt. Wenn sich die Reichweite nicht verändert hatte, so zeigte sich im Umkehrschluss, dass die Person nicht mit diesem Attribut versehen war.
Auf diese Weise konnte man mit einfachen Mitteln Merkmalsprofile von Facebook-Nutzern erstellen. Aus diesem Grund hat Facebook jetzt die Anzeige der Reichweite für Custom Audiences abgestellt.
Entdeckt hat die Angriffsmöglichkeit ein Team der Northeastern University und des Max-Planck-Instituts für Softwaresysteme.
Titelbild: Facebook