Firmen speicherten ungeschützt Daten von Facebook-Nutzern
Schon wieder Daten tausender Facebook-Nutzer ungeschützt im NetzZuckerberg
Bild: dpa
Zwei Firmen haben Daten ihrer Nutzer aus dem
Online-Netzwerk Facebook ungeschützt auf einem öffentlich
erreichbaren Server gespeichert. Wie die IT-Sicherheitsfirma UpGuard
herausfand, hatte die mexikanische Medienfirma Cultura Colectiva
Daten wie Accountnamen, Kommentare und "Gefällt mir"-Angaben auf
einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS
abgelegt. UpGuard stellte auch fest, dass die Entwickler der schon
vor Jahren eingestellten App "At the Pool" ebenfalls bis vor kurzem
Informationen wie Facebook-Namen ungeschützt lagerten. Anwender in
Deutschland dürften von dem Daten-Leck kaum betroffen sein.
Obwohl Facebook an der Daten-Panne nur indirekt beteiligt ist, könnte der Vorfall die Debatte über die Datenschutz-Verantwortung von Facebook neu entfachen. Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach dem Hinweis zusammen mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen. Facebook wolle weiter mit den Entwicklern daran arbeiten, die Daten der Nutzer zu schützen.
540 Millionen Datensätze ungeschützt
Schon wieder Daten tausender Facebook-Nutzer ungeschützt im NetzZuckerberg
Bild: dpa
Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten
Cultura Colectiva oder den Entwicklern von "At the Pool" anvertraut
haben, von dem nun entdeckten Vorfall betroffen sind. UpGuard sprach
von einer 146 Gigabyte großen Datenbank mit 540 Millionen
Datensätzen. Die Datenbank von "At the Pool" sei kleiner, aber
potenziell gefährlicher: Denn dort seien im Klartext auch die
Passwörter von 22 000 Nutzern für die App gespeichert gewesen. Auch
wenn es sich dabei nicht um die eigentlichen Facebook-Passwörter
handelt, könnten Datendiebe damit versuchen, in Accounts bei Facebook
selbst und anderen Diensten reinzukommen. Viele Nutzer verwenden
nämlich oft dieselbe Kombinationen aus E-Mail-Adresse und Passwort
für den Login, obwohl Experten seit Jahren davor warnen.
Der Vorfall unterstreicht das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse.
Im Fall Cambridge Analytica hatte der Entwickler einer App einige Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma weitergegeben. Facebook betont zwar, er habe damit gegen die Regeln verstoßen - das Online-Netzwerk bekam die Weitergabe aber zunächst einmal gar nicht mit. Für den Eklat sorgte dann insbesondere, dass Facebook seit Ende 2016 davon wusste, aber sich mit der Zusicherung zufrieden gab, dass die Daten gelöscht worden seien, und die betroffenen Nutzer nicht informierte.
Facebook hatte nach dem Cambridge-Analytica-Skandal eine Überprüfung des Umgangs mit Daten bei zehntausenden Apps auf der Plattform eingeleitet und mehrere hundert davon provisorisch gesperrt.