Auf Facebook waren ein Jahr lang persönliche Daten von sechs Millionen Mitgliedern für unbefugte Nutzer einsehbar. Es handele sich dabei um E-Mailadressen und Telefonnummern, teilte das Online-Netzwerk mit. Betroffene Nutzer würden derzeit per E-Mail unterrichtet. Auch die Datenschutzbehörden in den USA, Kanada und Europa seien informiert worden.

Die Datenpanne geht auf eine Funktion zurück, mit der Nutzer Vorschläge zur Kontaktaufnahme zwischen Bekannten oder Einladungen zu Facebook erstellen können. Bei diesen Vorgängen vergleicht Facebook die von Nutzern hochgeladenen Adressbücher mit den Kontaktdaten seiner Mitglieder. Durch einen Fehler seien Adressbuch-Daten zusammen mit Profil-Informationen gespeichert worden. Wenn Mitglieder sich den Inhalt ihres Profils über die Download-Funktion von Facebook herunterluden, erhielten sie eventuell auch die fremden Adressbuch-Daten dazu.

Das Unternehmen habe kürzlich einen Hinweis auf den Fehler bekommen, teilte Facebook mit. Die Download-Funktion sei inzwischen deaktiviert worden. Bisher gebe es keine Hinweise darauf, dass die Sicherheitslücke gezielt ausgenutzt worden sei.