Erneute Datenpanne: Facebook-Daten waren auf öffentlichen Servern zu sehen

12. April 2019
[Gesamt: 0   Durchschnitt:  0/5]
752 mal gelesen
0 Shares
Neonröhre in Form eines Like-Daumens leuchtet

Wenn Facebook-Nutzer Apps auf der Plattform des Online-Netzwerks verwenden, so landen deren Daten bei den Entwicklern der Anwendungen. Für den Umgang mit diesen Daten bestehen zwar Regeln - jedoch hat Facebook keine direkte Kontrolle darüber, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Erst kürzlich lagen die Daten von Millionen Facebook-Mitgliedern ungeschützt öffentlich zugänglich im Netz.

Verbesserungen beim Datenschutz versprochen

In der jüngsten Vergangenheit hatte Facebook mehrfach versprochen, sich besser um die Sicherheit von Nutzerdaten zu kümmern. Ein erneuter Datenschutzskandal um Nutzerdaten lässt daran jedoch Zweifel aufkommen: gleich zwei Firmen haben die Daten von Facebook-Nutzern offen zugänglich im Netz gespeichert. So haben die mexikanische Medienfirma Cultura Colectiva und die Entwickler der App „At the Pool“ Daten auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt. Nach Angaben der IT-Sicherheitsfirma UpGuard hatte Cultura Colectiva Daten wie Accountnamen, Kommentare und „Gefällt-mir“-Angaben auf einem frei zugänglichen Bereich des Servers gespeichert. Die Entwickler der bereits vor Jahren eingestellten App „At the pool“ hatte ebenfalls Informationen wie Facebook-Namen ungeschützt gelagert.

Zunächst blieb unklar, wie viele Facebook-Mitglieder von der Datenpanne betroffen sind. UpGuard geht von einer 146 Gigabyte großen Datenbank mit insgesamt 540 Millionen einzelnen Datensätzen aus. Der Datensatz von „At the pool“ war wohl kleiner als der von Cultura Colectiva, jedoch waren die Daten von vermutlich 22.000 Nutzern umso brisanter. Denn der Datensatz enthalte wohl auch die im Klartext abgespeicherten Passwörter der betroffenen Mitglieder. Datendiebe könnten damit versuchen, Accounts bei anderen Diensten zu übernehmen, sofern Nutzer dort dieselbe Kombination aus E-Mail-Adresse und Passwort verwendet haben sollten.

Facebook hat kaum Kontrolle über App-Partner

In einem Statement betonte Facebook, dass es für App-Entwickler an sich verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Facebook habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen und wolle den Datenschutz mit Entwicklern weiter verbessern. Das Datenleck verdeutlicht das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten geschieht, die von App-Partnern auf Facebook erhoben werden.

Die Datenpanne reiht sich in eine Serie von Datenschutz-Skandalen bei Facebook ein: Besonders nach der Affäre um die Weitergabe von Nutzerdaten an die Dantenanalyse-Firma Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer unternehmen müsse. Erst vor kurzem gab es jedoch wieder Kritik an dem sozialen Netzwerk, als bekannt wurde, dass Facebook Millionen Passwörter seiner Nutzer ohne Verschlüsselung gespeichert hatte. Ein Großteil der Facebook-Mitarbeiter hatte somit Zugriff auf sensible Daten von Nutzern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a