Leck

Firmen speicherten ungeschützt Daten von Facebook-Nutzern

Wenn Facebook-Mitglieder Apps auf der Plattform des Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Dafür, wie diese damit umgehen, stellt Facebook zwar Regeln auf - Kontrollen sind aber aufwendig. So lagen Nutzerdaten ungeschützt im Netz.
Von dpa /

Schon wieder Daten tausender Facebook-Nutzer ungeschützt im Netz Schon wieder Daten tausender Facebook-Nutzer ungeschützt im NetzZuckerberg
Bild: dpa
Zwei Firmen haben Daten ihrer Nutzer aus dem Online-Netz­werk Face­book unge­schützt auf einem öffent­lich erreich­baren Server gespei­chert. Wie die IT-Sicher­heits­firma UpGuard heraus­fand, hatte die mexi­ka­ni­sche Medi­en­firma Cultura Colec­tiva Daten wie Account­namen, Kommen­tare und "Gefällt mir"-Angaben auf einem frei zugäng­li­chen Bereich bei Amazons Cloud-Dienst AWS abge­legt. UpGuard stellte auch fest, dass die Entwickler der schon vor Jahren einge­stellten App "At the Pool" eben­falls bis vor kurzem Infor­ma­tionen wie Face­book-Namen unge­schützt lagerten. Anwender in Deutsch­land dürften von dem Daten-Leck kaum betroffen sein.

Obwohl Face­book an der Daten-Panne nur indi­rekt betei­ligt ist, könnte der Vorfall die Debatte über die Daten­schutz-Verant­wor­tung von Face­book neu entfa­chen. Face­book betonte in einer Reak­tion, dass es für App-Entwickler verboten ist, Daten aus der Platt­form des Online-Netz­werks unge­schützt zu spei­chern. Man habe nach dem Hinweis zusammen mit Amazon daran gear­beitet, die Daten­bank vom Netz zu nehmen. Face­book wolle weiter mit den Entwick­lern daran arbeiten, die Daten der Nutzer zu schützen.

540 Millionen Daten­sätze unge­schützt

Schon wieder Daten tausender Facebook-Nutzer ungeschützt im Netz Schon wieder Daten tausender Facebook-Nutzer ungeschützt im NetzZuckerberg
Bild: dpa
Es blieb zunächst unklar, wie viele Face­book-Nutzer, die ihre Daten Cultura Colec­tiva oder den Entwick­lern von "At the Pool" anver­traut haben, von dem nun entdeckten Vorfall betroffen sind. UpGuard sprach von einer 146 Giga­byte großen Daten­bank mit 540 Millionen Daten­sätzen. Die Daten­bank von "At the Pool" sei kleiner, aber poten­ziell gefähr­li­cher: Denn dort seien im Klar­text auch die Pass­wörter von 22 000 Nutzern für die App gespei­chert gewesen. Auch wenn es sich dabei nicht um die eigent­li­chen Face­book-Pass­wörter handelt, könnten Daten­diebe damit versu­chen, in Accounts bei Face­book selbst und anderen Diensten rein­zu­kommen. Viele Nutzer verwenden nämlich oft dieselbe Kombi­na­tionen aus E-Mail-Adresse und Pass­wort für den Login, obwohl Experten seit Jahren davor warnen.

Der Vorfall unter­streicht das Problem, dass Face­book keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Part­nern auf der Platt­form erhoben werden. Insbe­son­dere nach dem Daten­skandal um Cambridge Analy­tica war gefor­dert worden, dass Face­book mehr für den Schutz seiner Nutzer auch in diesen Fällen unter­nehmen müsse.

Im Fall Cambridge Analy­tica hatte der Entwickler einer App einige Infor­ma­tionen von Millionen Face­book-Nutzern an die Daten­ana­lyse-Firma weiter­ge­geben. Face­book betont zwar, er habe damit gegen die Regeln verstoßen - das Online-Netz­werk bekam die Weiter­gabe aber zunächst einmal gar nicht mit. Für den Eklat sorgte dann insbe­son­dere, dass Face­book seit Ende 2016 davon wusste, aber sich mit der Zusi­che­rung zufrieden gab, dass die Daten gelöscht worden seien, und die betrof­fenen Nutzer nicht infor­mierte.

Face­book hatte nach dem Cambridge-Analy­tica-Skandal eine Über­prü­fung des Umgangs mit Daten bei zehn­tau­senden Apps auf der Platt­form einge­leitet und mehrere hundert davon provi­so­risch gesperrt.

Mehr zum Thema Facebook