Zeit für Unsocializing

SocialInfo4J: Social-Media-Tool umgeht Privacy-Einstellungen

Jean Kiltz

© shutterstock.com/wk1003mike

Auf GitHub hat ein Nutzer ein selbst gebasteltes Tool veröffentlich, welches dem Anwender ermöglicht, in jegliche Social-Media-Profile einzudringen und private Daten abzugraben. Mittlerweile hat der Macher von SocialInfo4J die Möglichkeiten nach eigenen Angaben wieder etwas zurückgeschraubt. Das Werkzeug lässt Social-Media-Nutzer aber dennoch erschaudern.

Auf GitHub hat ein in Indien ansässiger Nutzer namens NandanDesai ein Tool veröffentlicht, mit dem er laut eigener Aussage diverse Social-Media-Profile nach privaten Daten wie Login-Zugängen oder Fotos durchforsten und diese auch abrufen kann. Der Entwickler selbst sagt, er habe SocialInfo4J nur für Bildungs- und Forschungszwecke gebaut. Auf reddit.com bekommt das Gadget sowohl Wider- als auch einigen Zuspruch.

Funktionsweise

Um auf die privaten Daten von Nutzern in Facebook, Instagram und LinkedIn zuzugreifen, verwendet das Tool hauptsächlich die privaten APIs der jeweiligen Seitenbetreiber. Diese privaten APIs dienen Entwicklern normalerweise dazu, schnell ins Backend, an Daten und an Software zu gelangen. Dadurch werden Ressourcen geschont und auch die Kosten allgemein gesenkt.

Im Falle von Facebook verwendet das Tool die Legacy-Seiten. Das sind historisch gewachsene Softwareseiten, die oft unzureichend dokumentiert sind und eigentlich auch ersetzt werden sollten. Oft liegen auf diesen Seiten aber Services, die noch essentiell sind und nicht so schnell durch neue Software ausgetauscht werden können.

Ob das Tool tatsächlich kann, was es verspricht, haben wir lieber nicht getestet.

reddit-Community

Auf reddit ist das Tool, das vor knapp einem Monat veröffentlicht wurde, noch nicht zu großer Bekanntheit gelangt. Auch auf GitHub selbst scheint das Kit nicht gut anzukommen, da es bisher keine weiteren Contributor oder Commits hat.

Die Kommentare der reddit-Community lassen vermuten, dass die Funktionsweise des Werkzeuges durchaus plausibel ist. Die Beiträge dort reichen von rechtlichen Bedenken bis hin zu Glückwünschen für das tolle Tool.

Privatsphäre

So interessant es sein mag, ein solches Tool zu programmieren und sich als Entwickler persönlich daran auszuprobieren, umso bedenklicher ist es, solch ein mächtiges Werkzeug für Jedermann zugänglich zu veröffentlichen. Es bleibt zu hoffen, dass die Social-Media-Macher möglichst schnell eine offenbar so leicht ausfindig zu machende Schwachstelle schließen.

Übrigens beruhigt der GitHub-User etwas, indem er berichtet, dass er bei InstagramWrapper4J die Features zum Bearbeiten und Kommentieren von Posts wieder herausgenommen hat. Da fühlt man sich direkt wieder sicherer.

Geschrieben von
Jean Kiltz
Jean Kiltz ist seit März 2020 Redakteur bei Software & Support Media. Er hat Geschichte und Kulturanthropologie an der Johannes Gutenberg-Universität Mainz studiert. Danach war er beim ZDF als First-Level-IT-Support angestellt.
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: