/Datenschutz: Facebook-Daten waren auf öffentlichen Servern zu sehen
GeneralApril 4, 2019

Datenschutz: Facebook-Daten waren auf öffentlichen Servern zu sehen

Zwei
Firmen haben Daten von Facebook-Nutzern ungeschützt auf einem
Amazon-Server abgespeichert. Wie die IT-Sicherheitsfirma UpGuard
herausfand, hat die mexikanische Medienfirma Cultura Colectiva Daten
wie Accountnamen, Kommentare und Gefällt mir-Angaben auf einem frei
zugänglichen Bereich des Amazon Cloud-Dienstes AWS abgelegt. UpGuard
fand demnach auch heraus, dass die Entwickler der schon vor Jahren
eingestellten App At
the Pool ebenfalls bis vor kurzem Informationen wie Facebook-Namen offen
zugänglich lagerten.

Facebook räumte die Panne dem Sender CNBC zufolge ein. App-Entwickler hätten gegen das Verbot der Firma verstoßen, Daten der Plattform ungeschützt zu speichern. Facebook habe die Datenbank nach einem entsprechenden Hinweis zusammen mit Amazon vom Netz genommen und Entwickler beauftragt, den Datenschutz des Konzerns zu verbessern.

Facebook hat keine Kontrolle über App-Partner

Der
Vorfall zeigt,
dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten
passiert, die von App-Partnern auf der Plattform erhoben werden.
Insbesondere nach dem Datenskandal um Cambridge Analytica war
gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer
auch in diesen Fällen unternehmen müsse. In dem Fall hatte ein App-Entwickler Informationen von Millionen
Facebook-Nutzern an die Datenanalyse-Firma Cambridge Analytica
weitergegeben, die
damit den heutigen US-Präsidenten Donald Trump in seinem Wahlkampf
unterstützte.
Facebook betont zwar, er habe damit gegen die Regeln verstoßen – das
Online-Netzwerk bekam die Weitergabe aber zunächst einmal gar nicht
mit.

Es blieb zunächst unklar, wie viele
Facebook-Nutzer ihre Daten Cultura Colectiva oder den
Entwicklern von At
the Pool
anvertraut haben und von dem nun entdeckten Vorfall betroffen sind.
UpGuard sprach von einer 146 Gigabyte großen Datenbank mit 540
Millionen Datensätzen. Die Datenbank von At
the Pool sei
kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext
auch die Passwörter von 22.000 Nutzern für die App gespeichert
gewesen. Datendiebe könnten damit versuchen, Zugriff auf Accounts bei anderen
Diensten zu bekommen, wenn Nutzer dort dieselbe Kombinationen aus
E-Mail-Adresse und Passwort verwendet haben.

Erst im März hatte Facebook eine neue Datenpanne
eingeräumt. Passwörter von Millionen Nutzern waren für Angestellte
des Unternehmens im Klartext zugänglich gewesen. Von einem
Hackerangriff im September waren etwa 50 Millionen Nutzer betroffen,
die Angreifer erbeuteten sich die Zugangsdaten.

Hits: 24

Related posts