Facebook verklagt portugiesische Entwickler wegen gestohlener Nutzerdaten
Browser-Erweiterungen von "Oink and Stuff" sollen ohne Einwilligung Informationen von Facebook-Seiten abgewetzt nach sich ziehen. Facebook
Von
- Frank Schräer
Facebook hat in Portugal Klage eingereicht gegen zwei dort ansässige Entwickler, die Nutzerdaten von Facebook-Anwendern gestohlen haben sollen. Dies verstößt gegen portugiesische Datenschutzbestimmungen und Facebooks Nutzungsrichtlinien.
Die Entwickler sollen dafür selbst programmierte Browser-Erweiterungen verwendet haben, die von der Firma "Oink and Stuff" angeboten werden. Diese Erweiterungen sollen Daten wie Name, Nutzer-ID, Geschlecht, Beziehungsstatus, Altersgruppe und andere Informationen ohne Einwilligung oder Kenntnisnahme der Anwender abgreifen.
Vier Brower-Erweiterungen betroffen
Facebook hat vier Browser-Erweiterungen identifiziert, die derartigen Schadcode enthalten sollen. "Web for Instagram plus DM", "Blue Messenger", "Emoji Keyboard" und "Green Messenger" sollen demnach wie Spyware funktionieren. Diese Browser-Erweiterungen sind für Chrome, Firefox, Opera und Microsoft Edge verfügbar. Sie sind zumindest teilweise noch downloadbar. Sie sind nach Angaben der Chrome, Firefox und Opera Browser-Shops auch mehr als 150.000-mal heruntergeladen worden.
Wenn ein Anwender mit einer dieser Browser-Erweiterungen Facebook besucht, werden dessen Daten abgegriffen. Facebook schließt aber nicht aus, dass die Erweiterungen gleiches bei Besuch anderer Websites vollziehen. Das Sicherheitssystem von Facebook sei nicht kompromittiert worden. Lediglich die Nutzerdaten könnten missbräuchlich verwendet werden.
Nicht die erste Klage wegen Datenklau
Facebook ersucht nun die portugiesische Justiz, zu urteilen, dass die angeklagten Entwickler die Verbreitung dieser Browser-Erweiterungen einstellen und sämtliche abgegriffenen Facebook-Daten löschen müssen. Facebook hat letztes Jahr bereits mehrere Klagen in ähnlicher Sache eingereicht.
So muss sich das britische Softwareunternehmen Mobiburn vor Gericht verantworten, weil es Nutzerdaten per Anzeigen-SDK abgegriffen haben soll. BrandTotal und Unimania, eine Firma aus Israel und eine mit Sitz in Delaware, müssen sich im Oktober wegen illegalen Abgreifens von Daten von Facebook einem Gerichtsverfahren stellen.
(fds)
Quelle: www.heise.de