News

Facebook: Millionen Daten landen ungeschützt in Amazon-Cloud

Firmen speicherten ungeschützt Daten von Facebook-Nutzern. (Bild: Shutterstock/Michael Candelori)

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Dafür, wie diese damit umgehen, stellt Facebook zwar Regeln auf – Kontrollen sind aber aufwendig. So lagen Nutzerdaten ungeschützt im Netz.

Zwei Firmen haben Daten ihrer Nutzer aus dem Online-Netzwerk Facebook offen zugänglich im Netz gespeichert. Der Vorfall könnte die Debatte über die Datenschutz-Verantwortung von Facebook neu entfachen.

Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie Accountnamen, Kommentare und Gefällt-mir-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt, wie die IT-Sicherheitsfirma Upguard am Mittwoch berichtete. Upguard fand demnach auch heraus, dass die Entwickler der schon vor Jahren eingestellten App At the Pool ebenfalls bis vor kurzem Informationen wie Facebook-Namen ungeschützt lagerten.

Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen und wolle weiter mit Entwicklern am Datenschutz arbeiten.

Auch Passwörter im Klartext gespeichert

Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von At the Pool anvertraut haben, von dem nun entdeckten Vorfall betroffen sind. Upguard sprach von einer 146 Gigabyte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von At the Pool sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern für die App gespeichert gewesen. Datendiebe könnten damit versuchen, in Accounts bei anderen Diensten reinzukommen, wenn Nutzer dort dieselbe Kombinationen aus E-Mail-Adresse und Passwort verwendet haben sollten.

Der Vorfall unterstreicht zugleich das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse.

Im Fall Cambridge Analytica hatte der Entwickler einer App einige Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma weitergegeben. Facebook betont zwar, er habe damit gegen die Regeln verstoßen – das Online-Netzwerk bekam die Weitergabe aber zunächst einmal gar nicht mit. Für den Eklat sorgte dann insbesondere, dass Facebook seit Ende 2016 davon wusste, aber sich mit der Zusicherung zufrieden gab, dass die Daten gelöscht worden seien, und die betroffenen Nutzer nicht informierte.

Facebook hatte nach dem Cambridge-Analytica-Skandal eine Überprüfung des Umgangs mit Daten bei Zehntausenden Apps auf der Plattform eingeleitet und mehrere hundert davon provisorisch gesperrt. dpa

Zum Weiterlesen: „Löscht Facebook“: Whatsapp-Mitgründer Brian Acton wiederholt seinen Aufruf

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
ICU
ICU

Es gibt halt leider genug Entwickler, die kein Gespür und Verantwortung für Datenschutz und -sicherheit haben. Habe schon genug davon kennengelernt. Da verwundert es mich nicht, dass da auch mal DBs ungeschützt oder mit Standardpasswort irgendwo herumlangern.
Und leider gibt es auch immer wieder Entwickler, die jeweiligen Vereinbarungen zwischen den Firmen zum Datenschutz/-sicherheit nicht kennen, wissentlich oder unwissentlich missachten.
Und spätestens nach dem dritten Subcontractor oder Freelancer in der Auftragskette wird die Überprüfung der Einhaltung der Vereinbarungen durch den ursprünglichen Auftraggeber zu einer fast unlösbaren Aufgabe.
Das entschuldigt zwar nicht den Missstand, aber erklärt es ein bisschen. Bevor wieder alle, insbesondere Medien und dann später die Politiker, herumheulen, wie böse doch die Softwaregiganten sind.

Habe gerade eine Idee: wir brauchen dringend upload-Filter für persönliche Daten ;-)

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung